Контакты
Подписка
МЕНЮ
Контакты
Подписка

IBM запрещает своим сотрудникам использовать сменные устройства хранения данных

IBM запрещает своим сотрудникам использовать сменные устройства хранения данных

IBM запрещает своим сотрудникам использовать сменные устройства хранения данных


16.05.2018



Директор по информационной безопасности IBM заявил, что компания приняла решение запретить своим сотрудникам по всему миру пользоваться сменными устройствами хранения данных (такими как USB-флешки, карты памяти и т.п.).

Вместо этих устройств для обмена файлами, сотрудникам IBM предлагается использовать корпоративный сервис синхронизации данных.

Запрет мобильных устройств объясняется ущербом репутации компании от утечек информации, которые возможны из-за утери, кражи и неправильного использования таких устройств.

Хочется отметить, что это довольно спорное решение со стороны службы безопасности IBM. Безусловно проблема неконтролируемого использования сменных накопителей сотрудниками существует и существует давно. Особенно актуальна эта проблема стала в связи с появлением и повсеместным распространением различных мобильных накопителей, подключаемых через USB-порты. Однако, административные запреты, не подкрепленные техническими мерами, сами по себе не являются серьезной гарантией решения этой проблемы. Оптимальным решением на мой взгляд является применение специальной системы контроля и протоколирования доступа к портам, интерфейсам и внешним устройствам. Это позволит достаточно надежно защитить конфиденциальную информацию предприятия от утечки по этому каналу.

Мне достоверно не известно, какие технические средства используются в IBM для контроля перемещения данных и используются ли таковые вообще, но могу сказать, что задача предотвращения записи данных ограниченного доступа на внешние носители информации легко решается современными средствами – такими, как DeviceLock DLP. Причем решается в полном объёме (с анализом содержимого в реальном времени в момент записи) уже лет десять минимум.

Автор: Ашот Оганесян,  технический директор DeviceLock,Inc.