Ổ USB nguy hiểm như thế nào?
Trong vài năm gần đây, nhiều vụ vi phạm dữ liệu làm rò rỉ thông tin nhạy cảm của người dùng đều do việc sử dụng ổ đĩa USB và các thiết bị lưu trữ thông tin khác. Vi phạm dữ liệu và đánh cắp thông tin ngày càng nhiều khiến các nhà lãnh đạo chú trọng vào bảo mật an ninh hơn bao giờ hết.
Các thiết bị lưu trữ thông tin và USB ngày càng trở nên nguy hiểm hơn, bởi vì:
- Được ưu tiên sử dụng, bởi các thiết bị USB có thể chứa rất nhiều thông tin. Ví dụ: một ổ đĩa USB 128 GB có thể lưu trữ 60.000 hình ảnh, 20.000 bài hát, hơn 100 video và nhiều hơn nữa. Chỉ cần tưởng tượng, bao nhiêu tập tin của công ty có thể chỉ cần lưu trữ trên một ổ đĩa. Ngoài ra, dung lượng lưu trữ của thiết bị USB ngày càng tăng lên.
- Tính năng linh hoạt, siêu di động. Một số thiết bị lưu trữ USB có kích thước chỉ như một đồng xu nhỏ, giúp chúng khó bị phát hiện bằng mắt khi cắm vào máy tính.
- Giá rẻ và dễ tìm. Có nhiều loại USB có giá rất mềm, thậm chí là dưới 100 nghìn đồng cũng có, dễ dàng mua ở các hệ thống siêu thị điện máy và thậm chí là ở chợ.
- Không phải luôn xóa được hoàn toàn dữ liệu trong một ổ đĩa USB. Trong một nghiên cứu gần đây, người ta nhận thấy rằng 85% các thiết bị USB secondhand có thể hồi phục lại thông tin, bao gồm cả thông tin cá nhân và thông tin bảo mật của công ty một cách dễ dàng.
- Các thiết bị USB có thể trực tiếp thực hiện lây nhiễm mã độc.
Để đảm bảo dữ liệu được an toàn trên mạng, trên máy chủ và các máy trạm, các doanh nghiệp nên:
- Thiết lập chính sách về các thiết bị di động và phổ biến tới nhân viên.
- Thiết lập các quy tắc truy cập để chỉ nhân viên công ty được quyền truy cập USB
- Đảm bảo loại bỏ mọi thông tin nhạy cảm sau khi nhân viên có quyền truy cập thực hiện xong công việc cần thiết.
- Không để lại những dữ liệu cũ hoặc dữ liệu không được giám sát trên hệ thống của người dùng cuối
- Giám sát các hoạt động đăng nhập của tất cả máy trạm trong hệ thống máy tính doanh nghiệp và thiết bị đầu cuối USB
Liên tục giám sát log của cơ sở hạ tầng CNTT sẽ giúp người dùng thu thập được các bản ghi từ tất cả các thiết bị đầu cuối máy trạm và kích hoạt cảnh báo thời gian thực để thông báo cho bạn về những hoạt động của các USB. Với khả năng ứng phó sự cố tự động có sẵn trong các công cụ quản lý nhật ký, việc quản lý trở nên dễ dàng hơn để có hành động phòng ngừa và tự động vô hiệu hóa kết nối USB trong thời gian thực.
Theo S.D