Atunci când luăm în considerare utilizarea suporturilor amovibile într-o zonă securizată, suntem adesea preocupați de prevenirea pătrunderii programelor malware sau a amenințărilor în site-ul nostru. Rareori ne gândim la ce se întâmplă atunci când aceste dispozitive și, uneori, datele noastre părăsesc site-ul. Acele persoane care au mare grijă de operațiunile și echipamentele noastre părăsesc în cele din urmă locul de muncă și își continuă ziua. Pe parcurs, acestea colectează adesea fișiere, jurnale și conținut de pe site. Recent, am văzut ce se poate întâmpla atunci când datele sensibile părăsesc un site securizat și, odată cu ele, și controlul asupra acelor date. O persoană din Japonia a părăsit locul de muncă și a mers la un bar pentru a bea câteva băuturi la sfârșitul zilei de lucru. Pe parcursul serii, acesta a pierdut un stick USB care conținea datele personale a aproape o jumătate de milion de persoane. Detaliile personale includeau nume, date de naștere, adrese, informații fiscale, numere de conturi bancare și chiar date privind familiile care primeau asigurări sociale.
Incidentele înfricoșătoare de acest gen ne arată necesitatea de a ne reevalua politicile de securitate și de a vedea ce putem face pentru a preveni astfel de incidente pe site-urile noastre. Cum ar fi dacă am putea să ne susținem nevoile de afaceri prin aducerea de patch-uri și actualizări critice fără riscurile pe care le pot aduce mediile detașabile? Dacă am putea aduce în siguranță fișiere într-o zonă protejată, fără riscul ca datele să iasă înapoi? Acest lucru este posibil cu ajutorul tehnologiei și al politicilor adecvate, iar OPSWAT oferă multe opțiuni.
MetaDefender Kiosk la Vault (Enhanced Data Loss Prevention)
Furnizorii și contractorii au deseori nevoie să extragă fișiere dintr-o instalație în scopuri de depanare și analiză. În acest caz de utilizare, fluxul de date poate merge către și de la MetaDefender Managed File Transfer. Datele de ieșire vor începe la MetaDefender Managed File Transfer și vor curge către MetaDefender Kiosk unde utilizatorul autentificat și autorizat poate extrage fișierele utilizând un suport aprobat. Normele privind securitatea și confidențialitatea datelor sunt aplicate prin intermediul unor reguli predefinite de redactare a datelor atribuite fluxului de lucru relevant.
Aceste reguli de redactare a datelor și de flux de lucru sunt concepute pentru a spori conformitatea cu GDPR, NIST, HIPAA, HITRUST, ISO/IEC și ISA/IEC privind securitatea și confidențialitatea datelor. Toate transferurile de date și modificările configurației fluxului de lucru sunt înregistrate pentru rapoarte de audit detaliate. O opțiune puternică de "buclă închisă" pentru MetaDefender Kiosk asigură securitatea datelor în repaus și a datelor în tranzit. În acest caz de utilizare, Kiosk asigură controlul fluxului de lucru în care fișierele sunt livrate unidirecțional utilizând MetaDefender Unidirectional Security Gateway USG) către MetaDefender Managed File Transfer, găzduit pe rețeaua țintă. MetaDefender Managed File Transfer oferă autentificare, autorizare, aprobare și raportare de audit pe niveluri de supraveghere la transferul, stocarea și extragerea fișierelor în și din segmentele de rețea protejate.
Rețeaua A către B este realizată de un set de NetWalls pentru comunicare unidirecțională. Un al doilea set de NetWalls va asigura transferul înapoi către Kiosk , cu aplicarea măsurilor de prevenire a pierderii datelor. Izolarea între rețelele A și B este păstrată prin întreruperea protocolului de nerutare NetWallîntre serverele sursă și destinație.
Toate fișierele de pe MetaDefender Managed File Transfer sunt securizate prin criptare AES, monitorizate și verificate pentru malware cu ajutorul a peste 30 de motoare anti-malware, apoi curățate și puse în carantină pe baza politicilor de configurare și de flux de lucru.
Kiosk Scanare și copiere pe un site intern aprobat USB
O altă modalitate de a împiedica datele sensibile să părăsească site-ul dvs. este de a utiliza o funcție de copiere către un site de încredere și exclusiv intern USB. Astfel, vizitatorul poate introduce USB care conține fișierele pe care trebuie să le utilizeze pe site. Fișierele sunt apoi scanate și copiate pe un "site USB." Acest dispozitiv nu va părăsi niciodată site-ul. Vizitatorul poate utiliza acest dispozitiv de încredere în timp ce își îndeplinește sarcinile, cum ar fi actualizarea în siguranță a activelor OT , și apoi îl poate lăsa persoanei de contact de pe site înainte de a pleca acasă pentru o zi. Dispozitivul original USB pe care l-a adus rămâne neschimbat și nu intră niciodată în zona protejată din cadrul site-ului.
Acum, mai mult ca niciodată, odată cu evoluția amenințărilor cibernetice și cu punerea la dispoziție a unor tehnologii de securitate cibernetică mai complete, trebuie să continuăm să ne reevaluăm programul și politicile de securitate cibernetică cu ajutorul tehnologiei moderne pentru a ne apăra mai bine împotriva noilor breșe de amenințare care duc la pierderea de date sensibile.
