כשמדברים על חסימת התקנים בדרך כלל מתכוונים לתוכנה אשר מסוגלת לזהות חיבור של התקן מדיה נייד כגון USB, דיסקים, מחשבי כף יד, כונני פלאש וכו' ולחסום אותו. המטרה שאותה משרתת חסימת ההתקנים היא כפולה: מצד אחד מניעת חדירה של וירוסים ונוזקות אחרות לתוך הארגון ומצד שני מניעה של זליגת מידע מחוץ לארגון. בארגונים מסוימים מדיניות אבטחת המידע מגיעה לרמה כזו שמספיק שעובד יחבר דיסק און-קי לתחנת העבודה שלו כדי למצוא את עצמו עם מכתב פיטורין.
מהם הסיכונים?
כאמור, הסיכונים מולם עומדים עסקים היום בכל מה שנוגע למדיה ניידת מתחלקים לשניים. הראשון הוא הגדלת החשיפה לנוזקות. למעשה, אין למנהל הרשת בחברה דרך לדעת איפה העובד חיבר את הדיסק און-קי שלו. אם לדוגמא לאותו עובד יש וירוס במחשב הפרטי שלו בבית הוא יכול באופן פוטנציאלי להפיץ את אותו הווירוס לכל מחשב שאליו הוא מחבר אותו. בנוסף לכך, נוזקות רבות מנצלות לרעה את אופציית ה-Auto-Run של Windows, אשר מאפשרת העברת נתונים באופן אוטומטי כאשר מחברים מדיה ניידת למחשב.
הסיכון השני הוא זליגת מידע. גם סכנת זליגת המידע יכולה להתחלק לשני חלקים – מכוונת או בשוגג. זליגת מידע מכוונת יכולה להיעשות על-ידי מרגל של חברה מתחרה שבצורה כזו או אחרת השיג גישה למחשבי הארגון, ובעזרת דיסק און-קי פשוט יכול לגנוב או להעתיק קבצים המכילים מידע רגיש על החברה. הסכנה של זליגת המידע המכוונת יכולה גם להיעשות על ידי גורם פנימי שלכאורה בעל הרשאת גישה לרשת הארגונית, אך מסיבה כלשהי (כמו פיטורין במרבית המקרים) סרח והחליט לרגל לטבת החברה המתחרה. כמובן במקרה כזה גם הגדרת הרשאות הגישה של עובדי הארגון לרשת משחקת תפקיד מכריע. זליגת המידע שנעשתה בשוגג יכולה להיות פשוטה, עובד ששכח את הדיסק און-קי שלו במחשב ציבורי או בבית הקפה, מכשיר כף-יד או טלפון חכם שנגנב וכו'.
חיזוק הביצורים
היתרון שבחסימת התקנים הוא חיזוק הביצורים עם שכבת הגנה נוספת לרשת הארגונית כחלק ממדיניות אבטחה כוללת למניעת חדירת נוזקות, וחסימת "דלת אחורית" לזליגת מידע. במרבית הארגונים פרצות של אבטחת מידע נגרמות עקב רשלנות ודיסאינפורמציה של העובדים בנקודות הקצה בכל הקשור לתחום הכולל של אבטחת מידע. והסטטיסטיקות מדברות בעד עצמן – לפי הערכות של רבות מחברות אבטחת המידע, העולם העסקי מתמודד עם הפסדים של מיליוני דולרים בשנה כתוצאה מהתקפות קיברנטיות וריגול תעשייתי.
יש גם חסרונות
החיסרון העיקרי שנוגע לחסימת התקנים בא לידי ביטוי בעיקר בנוחות העבודה. לפעמים אין מה לעשות וצריך להעביר מידע באמצעות מדיה ניידת או אפילו דיסק ודבר זה לא מתאפשר עקב החסימה של סוגים שונים של התקנים ניידים. אך במרבית המקרים ניתן להגדיר עד כמה נוקשה תהיה החסימה ואילו משתמשים רשאים להשתמש במדיה ניידת על נקודת העבודה שלהם. במקרה כזה לדוגמא ניתן יהיה להגדיר שהמחשב שאליו ניתן לחבר מדיה ניידת יהיה מוגבל מבחינת ההרשאות שלו לשרת. נכון, זה דורש עבודה ומחשבה, אבל החיסרון הזה יכול לפעול כיתרון כאשר מנהל הרשת אוכף מדיניות אבטחת מידע בצורה יעילה.
לסיכום
ישנן תוכנות רבות היום אשר מאפשרות חסימת התקנים, אך יש גם מספר תוכנות אנטי וירוס וחבילות אבטחה אשר עושות את אותה העבודה בצורה יעילה. היתרון בכך שתוכנת האנטי וירוס או חבילת האבטחה כוללת את אפשרות חסימת ההתקנים הוא פשוט בחיסכון של כסף וזיכרון מערכת. דבר זה מבטל את הצורך לרכוש ולהתקין תוכנה נוספת והבקרה של חסימת ההתקנים נעשית ישירות מממשק המשתמש של האנטי וירוס.
הכותב הוא אמיר כרמי, ראש צוות התמיכה הטכנית בחברת קומסקיור, הנציגה הבלעדית בישראל של חברת ESET, מפתחת האנטי וירוס ESET NOD32 וחבילת האבטחה ESET Smart Security. קומסקיור מפעילה בארץ מוקד תמיכה ופתרונות טכניים בשפה העברית.
מקור המאמר: www.Articles.co.il - מאמרים לשימוש חופשי
כלים שימושיים למאמר: פרסם את המאמר
 הדפס את המאמר
 שלח לחבר
 קישור ישיר למאמר
 פניה לכותב המאמר
 דווח מאמר בעייתי
|
