La fuga de datos de las empresas a través de memorias USB
El rápido desarrollo que han tenido dispositivos como memorias USB, iPods o PDAs ha puesto en manos de cualquier empleado herramientas baratas que facilitan enormemente la fuga de información de las empresas, sea de forma intencionada o accidental. ISO 27002 contempla estas cuestiones en su control 10.7.1 Gestión de soportes extraíbles.
Muchas organizaciones no son siquiera conscientes del peligro que corren y, buena parte de las que sí lo son, optan por bloquear totalmente el acceso de tales dispositivos a los ordenadores de sus redes, perdiendo así las posibilidades de aumento de la productividad que también aportan estas herramientas.
Sin embargo, en el mercado existen sistemas que facilitan la gestión de los dispositivos externos que se conectan a los equipos informáticos de la empresa. En general, estos sistemas ofrecen un control centralizado del acceso de los dispositivos (sólo aquellos que estén registrados serán reconocidos por el PC del usuario, independientemente del tipo de conexión -USB, Bluetooth, WIFI, Firewire...-) y usuarios, dan la posibilidad de determinar niveles de acceso (lectura, escritura, etc.), encritptan de forma transparente toda la información que se copia, llevan un registro central de todos los ficheros que han entrado o salido de los dispositivos (implantando así un fuerte control disuasorio y permitiendo investigaciones posteriores de incumplimiento de políticas), se integran con sistemas como Microsoft Active Directory, permiten liberaciones puntuales de la política, etc.
Referencias útiles en este sentido son, por ejemplo, DeviceWall de Centennial, PointSec Protector de CheckPoint, Sanctuary Device Control de PatchLink -Lumension Security-, diversos productos de SafeBoot, DeviceLock de SmartLine, Endpoint Access Manager de ControlGuard, varios productos de Safend, varios productos de la empresa peruana Advanced Systems, Disknet Pro de Reflex Magnetics, DeviceShield de Layton Tec, etc.
CheckPoint ofrece 7 consejos de cómo implantar un plan de gestión de dispositivos de almacenamiento externos.
Fuente: http://www.iso27000.es/
Muchas organizaciones no son siquiera conscientes del peligro que corren y, buena parte de las que sí lo son, optan por bloquear totalmente el acceso de tales dispositivos a los ordenadores de sus redes, perdiendo así las posibilidades de aumento de la productividad que también aportan estas herramientas.
Sin embargo, en el mercado existen sistemas que facilitan la gestión de los dispositivos externos que se conectan a los equipos informáticos de la empresa. En general, estos sistemas ofrecen un control centralizado del acceso de los dispositivos (sólo aquellos que estén registrados serán reconocidos por el PC del usuario, independientemente del tipo de conexión -USB, Bluetooth, WIFI, Firewire...-) y usuarios, dan la posibilidad de determinar niveles de acceso (lectura, escritura, etc.), encritptan de forma transparente toda la información que se copia, llevan un registro central de todos los ficheros que han entrado o salido de los dispositivos (implantando así un fuerte control disuasorio y permitiendo investigaciones posteriores de incumplimiento de políticas), se integran con sistemas como Microsoft Active Directory, permiten liberaciones puntuales de la política, etc.
Referencias útiles en este sentido son, por ejemplo, DeviceWall de Centennial, PointSec Protector de CheckPoint, Sanctuary Device Control de PatchLink -Lumension Security-, diversos productos de SafeBoot, DeviceLock de SmartLine, Endpoint Access Manager de ControlGuard, varios productos de Safend, varios productos de la empresa peruana Advanced Systems, Disknet Pro de Reflex Magnetics, DeviceShield de Layton Tec, etc.
CheckPoint ofrece 7 consejos de cómo implantar un plan de gestión de dispositivos de almacenamiento externos.
Fuente: http://www.iso27000.es/
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!