مفاتيح USB، التهديد الأكبر لبيانات المؤسسات السريه، كيف اراقبها و اتحكم بها؟

مفاتيح USB، التهديد الأكبر لبيانات المؤسسات السريه، كيف اراقبها و اتحكم بها؟ - ساحة التقنية

في السنوات القليلة الماضية، فقدت العديد من الشركات والمنظمات العديد البيانات التي تعتبر سريه وحساسة، وكانت هذه التسريبات تتم من خلال وسائط تخزين USB، فالعديد من الانتهاكات تمت في مجال الأمن السايبيري وتم سرقه بيانات حساسه من شركات، مما جعل مدراء قطاع تكنولوجيا المعلومات يهتمون بمجال أمن البيانات بشكل كبير.

لماذا تعد اجهزه USB خطيره؟

  • يمكن لأجهزه USB حمل الكثير من المعلومات، على سبيل المثال، فلاشه USB بحجم 128 جيجا يمكنها تخزين 60,000 صوره، 20,000 اغنية، و 100 شريط فيدو، واكثر من ذلك، ولكم ان تتخيلو انه يمكن تخزين العديد من الملفات المهمه والحساسة للشركات التي يمكن تخزينها على قرص واحد.
  • اجهزه USB، صغيره الحجم فهي بحجم عملة معدنية صغيره، مما يجعل من الصعب الكشف عنها بصريا عند توصيلها بمنافذ الحاسبات.
  • اجهزه USB رخيصة الثمن ويسهل على الجميع اقتنائها، فيصل سعرها على مواقع الانترنت لأقل من 1,00$.
  • عند حذف البيانات من محركات اقراص USBفانه من السهل القيام باسترجاع لتلك البيانات، ففي دراسه اظهرت ان 85% من البيانات تم استرجاعها بسهوله عن هذه الأقراص.
  • اجهزه USB تحمل البرمجيات الخبيثه بسهولة، فعند ادخالها بالاجهزه او نسخ الملفات منها، يتم تعرض الشبكة لبرمجيات خبيثه.

ما الذي يمكن ان يؤديه اختراق البيانات الداخلية للمؤسسات؟

فقدان او سرقة المعلومات الحساسة لا يقتصر على رسائل البريد الإلكتروني والإتصالات، بل انها قد تمتد للمزيد من المعلومات الحساسة مثل:

  • فقدان بيانات الملكية الفكريه.
  • فقدان الميزه التنافسيه للشركات.
  • اعتمادات التسجيل ورموز الوصول.

كما يوجد العديد من البيانات الحساسة التي تعتبر عاليه الخصوصيه للمنظمات، فكل هذه تؤثر بشده على المنظمات التي تقعد ضحية من حيث الخسائر المالية والسمعة، حيث اظهرت دراسة في عام 2014 اجراها معهد Ponemon ان تكلفة خرق البيانات ادت لخسائر 3500000$.

ما الذي يمكن القيام به تجاه اجهزه USB في مؤسستك؟

هنا سيتم ايضاح بعض من النصائح للتأكد من ابققاء البيانات محمية على الشبكة او الخوادم ومحطات العمل:

وضع سياسات حول الأجهزه المحموله وتثقيف الموظفين حول هذه السياسات التي تم وضعها.

  • اعداد قواعد الوصول، بحيث فقط الموظفين المخولين فقط يمكنهم استخدام USB، حيث يمكن لمسؤولي قطاع تكنولوجيا المعلومات في المؤسسة القيام بذلك من خلال Group police، كذلك يمكن استخدام Symantec Device Control.
  • مراقبة سجل النشاطات Log Management على الخوادم والأجهزه ومنافذ USB.

كيف يمكن ان يفيدك مراقبة Log Management ؟

مراقبة Log Management  يساعدك في جميع logs من الأجهزه والخوادم بحيث تحصر على تنبيهات في الوقت الحقيقي لإعلامك عن نشاط USB على الشبكة، مع اتاحة الإستجابه للحوادث بشكل الي ضمن الخيارات المتاحة، فانه من السهل ان يتم اتخاذ اجراءات وقائية وتعطيل اتصال USB في الوقت الحقيقي.

ما هي افضل الأدوات المتاحة للكشف عن اجهزه USB والوقاية منها؟؟؟؟

من افضل الأدوات المتاحة والتي تقوم بمهام USB Detection and Prevention استخدام SolarWinds Log & Event Manager software، حيث يعتبر حل سهل الإستخادم لمراقبه اجهزه USB لضمان تأمين البيانات الخاصه بالمؤسسة.

ومن أبرز المميزات لهذا البرنامج:-

  • حماية البيانات الحساسة مع اعطاء اخطار بالوقت الحقيقي عندما يتم الكشف عن اجهزه USB.
  • القيام بعمليه رفضل توصيل اجهزه USB بشكل اوتماتيكي.
  • انشاء قائمة بيضاء Whitelists لأجهزه USB المسموح بها.
  • فحص ومراقبه العمليات الموجوده على الأقراص.
  • يتيح البرنامج ما معرفة البيانات التي يتم الوصول اليها على اجهزه USB، كما يمكن ربط هذه البيانات مع سجلات الشبكة لتحديد الهجمات الخبيثه التي تأتي من اجهزه USB.
  • فصل منافذ USB من وحده التحكم في البرنامج، او وضع اجراءات اليه لمنع الإستخدام، كذلك تعطيل حسابات المستخدمين.

البرنامج ليس مجاني، لكن يمكن استخدامه لمده 30 يوم بشكل تجريبي.


اتصل بنا
شكرا لكم، تم ارسال الرسالة بنجاح، سيتم الرد عليكم قريبا