Rettent knyelmes s nagy kapacits hordozhat troleszkz a pendrive, amely a lnyegben minden szmtgpen tallhat USB-portokon keresztl hasznlhat, a gond csak az, hogy knny ezzel visszalni.
Informatikusok szmra szoktak rendezni olyan konferencikat, amelyeken ingyen, reklmajndkknt osztogatjk a pendrive-okat, azokat a nagy kapacits, zsebben vagy nyakban hordozhat, forg alkatrsz nlkli adattrol eszkzket, amelyek az USB-portokon keresztl hasznlhatk. Mivel a Universal Serial Bus (USB) igen kzel ll ahhoz, hogy kvzi szabvnyos kapcsoldsi pontja legyen a PC-knek, az ezen keresztl kommunikl kis eszkz szintn univerzlisan, gpek milliin mkdik anlkl, hogy ehhez specilis szoftverre vagy jogosultsgra volna szksg. Ez fantasztikus - mondhatnnk -, pontosabban az lenne, ha nem rejtene magban rendkvli veszlyeket. A cigaretta mret, mgis adathegyek trolsra kpes olcs eszkzzel ugyanis knnyen, gyorsan letlthetk egy vllalat knyes cginformcii, gyfladatai - hvja figyelmet a Financial Times.
A pendrive azonban csak az egyik az USB-kpes eszkzk sorban. Egy szintn igen kis mret iPod zenelejtsz 60 gigabjtos memrijba letlthet pldul egy nagyobb vllalkozs teljes gyfladatbzisa. Az In-Stat it-piackutat szerint 2004-ben 706 milli USB-eszkzt rtkestettek a vilgon, ami 2009-re 2,1 millirdra ugorhat. Sok cg egyltaln nem foglalkozik ezzel a problmval, mert fogalmuk sincs, mi mindent csinlnak az alkalmazottak a gpeken. Don Skuler, a Safend USB-biztonsgi cg vezetje elmondta, hogy amikor megrendeliket auditljk, azok vezeti meglepdve tapasztaljk, hogy egy tlagos vllalatnl ngy klnbz eszkzt csatlakoztatnak minden egyes PC-hez.
Az elmlt idszakban rvendetesen ntt azoknak a szervezeteknek a szma, amelyek tenni akarnak valamit az USB-portokon keresztli informciszivrgs megakadlyozsra. Az Egyeslt llamok hadseregben mindjrt egy tipikusan katonai megoldst vlasztottak: ragasztval tltttk fel az USB-portokat. Ms vllalkozsok szoftveres vlaszt keresnek a problmra. Az USB-csatlakozk kikapcsolhatk a komputerek alaprendszerben, a BIOS-ban vagy az opercis rendszerek (a Windows) szintjn. (Ezek majdnem olyan brutlis megoldsok, mint a ragasztzs.) A Microsoft legjabb Windows-kiegsztjben, a Windows XP Service Pack 2-ben lehetv teszik a rendszeradminisztrtorok szmra, hogy az USB-portokat csak olvassra alkalmas funkcira korltozzk. Emellett vannak kifinomultabb, specilis szoftverek is, pldul a Sanctuary Device Control nev, amellyel bellthat, hogy ki mikor, mennyi ideig hasznlhasson egy meghatrozott USB-csatlakozst. Ms programokkal elrhet, hogy a hordozhat eszkzkre csak titkostott formban lehessen adatokat ttenni.
Az adataikra klnsen knyesen gyel szervezetek, mint pldul a bankok vagy az egszsggyi intzmnyek, komolyan rdekldnek az emltett biztonsgi megoldsok irnt. Ugyanakkor Jay Heiser, a Gartner Group it-piackutat elnkhelyettese vatossgra inti azokat a fejlesztket, amelyek nagy hasznot remlnek USB-biztonsgi szoftvereiktl. "Ez a piac mg nagyon retlen. Tl korai megjsolni, hogy e vdelmi szoftverek teleptse hozza-e azt a hasznot a vllalatoknak, kzintzmnyeknek, ami igazolja, hogy rdemes volt megvsrolni azokat."
A fenyegetettsg nem mai kelet, de ahogy az informatikai biztonsg egyb vvmnyaival trtnt, az USB csatolk szabadon hagysbl szrmaz veszlyeztetettsg felismerstl a tudatosulsig val t ebben az esetben is hossznak grkezik - kzlte a NAPI Gazdasg rdekldsre Kaiser Lszl, a SaveAs Kft. technikai igazgatja. Ma mg a legtbb ilyen megoldst knl termk megelgszik az alapvet vdelmi funkcikkal, gy elegendnek tartjk, ha az eszkzkre vonatkoz egyszer tilt-enged szablyok szemlyekhez rendelhetek, de mr vannak komoly, valban lemondsoktl mentes megoldsok is a piacon a problma kezelsre, mint pldul az EagleEyeOS. Kaiser szerint nem elegend ugyanis kijelenteni egy felhasznlrl, hogy szmra - akr csak olvashat mdban - engedlyezett a hasznlat vagy teljes mrtkben tiltva van.
Az adatllomnyok mozgst kontrolllni sziszifuszi kzdelemnek bizonyulhat, ha csak s kizrlag technolgiai korltozsokat alkalmazunk, s nem hasznljuk ki a lehetsgek teljes trhzt. Mr az is komoly visszatart er lehet az adatszivrgsok tekintetben, ha az informcik mozgsa szigoran nyomkvetett, ezltal egy visszals pontosan visszajtszhatv, szmon krhetv vlik. Ez a biztonsgi funkci teht jogi vdettsget is jelent, hiszen segtsgvel nagyon pontosan megllapthat, hogy kik tartoznak bele abba a krbe, akik a visszalst elkvethettk, azt hogyan valstottk meg, gy a felelssgre vonst sem gtolja semmi. Az llomnyok lettjt kvet teljes naplzs ugyanakkor nmagban nem elegend, az sszegyjttt adatokat szrni, feldolgozni szksges, aminek segtsgvel pontos kimutatsok kszthetek a megtrtnt esemnyekrl, gy teljess tve a nyomkvetst - mondta vgezetl Kaiser.
AJÁNLOM AZ OLDALT
