Главная » Блоги Экспертов И ИТ-Компаний » Как использовать USB без риска утечки данных

Как использовать USB без риска утечки данных

Кажется, что за последние несколько месяцев новости про безопасность данных и утечки данных появляются чуть ли не ежедневно. Будь то проблема у Facebook с утечкой личных данных миллионов пользователей или вопросы вступления в силу нового европейского регламента GDPR, разработанного для защиты персональных данных, - везде требуется безопасность данных. Совсем недавно, 6 июня, крупный рекрутинговый портал, который обрабатывает сотни миллионов заявок о приеме на работу по всему миру, сообщил о возможном инциденте с нарушением безопасности данных, который, если подтвердится, может стать одним из первых таких инцидентов с момента вступления в силу GDPR.

В попытке избежать страшных последствий, которые могут возникнуть в результате нарушения положений GDPR, технологический гигант IBM ввел ограничительную меру для своих сотрудников, чтобы попытаться снизить риск кражи или утечки своих данных. В конце мая копания запретила своему персоналу использовать любые съемные устройства хранения, такие как USB-устройства хранения,  SD-карты и другие флэш-накопители. Вместо этого сотрудники IBM теперь обязаны передавать данные только внутри корпоративной сети.

С помощью этой меры компания надеется избежать финансового и репутационного ущерба, который может возникнуть в случае злоупотреблений с конфиденциальной информацией или ее кражей. В качестве обоснования введения таких мер, компания сослалась на ту легкость, с которой данные устройства могут быть потеряны или украдены.

Некоторые люди высоко оценили подобное решение, отметив, что USB-накопители действительно представляют серьезный риск для безопасности данных, т.к. с их помощью можно легко и быстро получить конфиденциальные данные. Также достаточно сложно отследить использование таких USB-устройств, а это означает, что достаточно сложно обеспечить ответственность за кражу данных. Однако другие люди были более критичны, назвав данную меру «быстрым решением огромной проблемы», такой как безопасность данных, и подчеркнув, что прямой запрет, подобный этому, может привести к тому, что сотрудники будут искать обходные пути и создадут теневое ИТ.

Как обеспечить безопасность данных в компании?

Большинству компаний не требуется заходить так далеко, как полный запрет определенной технологии для обеспечения безопасности данных. Для вашей компании может быть достаточно всего лишь следовать нескольким простым советам, чтобы обезопасить критически важную информацию, а также соответствовать ряду новых требований:

  1. Каждый должен знать о рисках

Т.к. многие из нас почти каждый день слышат разные истории об инцидентах с данными, вы можете подумать, что каждый сотрудник в вашей компании будет точно знать, какие риски ассоциируются с защитой данных. Однако хорошего много не бывает. Убедитесь в том, что каждый сотрудник знает об опасностях небрежного отношения с такого рода информацией, в результате чего ваша компания может столкнуться с рядом серьезных проблем.

  1. Шифруйте все устройства

Шифрование всех устройств, на которых вы храните личную или персональную информацию, является дополнительным и весьма эффективным инструментом в обеспечении безопасности таких данных. Что такое шифрование? Проще говоря, это способ преобразования данных через алгоритм, в результате чего никто не сможет получить к ней несанкционированный доступ. Этот процесс, как правило, подразумевает использование пароля для шифрования и расшифровки файлов и устройств, а это означает, что только авторизованные люди могут получить к ним доступ.

  1. Знайте обо всех устройствах, подключенных к вашей сети

Как вы можете контролировать то, о существовании чего вы не знаете? Осуществляя полную инвентаризацию ноутбуков, настольных компьютеров, портативных устройств и т.д. в вашей сети, вы становитесь на один шаг ближе к тому, чтобы иметь еще более эффективный контроль над тем, как обрабатываются имеющиеся у вас данные.

Видео: " rel="nofollow">

 

" width="640" height="360" allowfullscreen>

В наши дни постоянно усиливается акцент на обеспечении безопасности данных, а потому сейчас настало то время, когда вы должны четко знать, где у вас имеются данные и кто к ним имеет доступ. С помощью модуля безопасности персональных данных Panda Data Control для семейства решений Panda Adaptive Defense, позволяющий вам соответствовать требованиям GDPR, вы можете знать о ситуациях, когда кто-то пытается скопировать или перенести персональные данные по электронной почте, FTP или с помощью USB-устройств. Но не только это – модуль также позволяет осуществлять мониторинг всей персонально идентифицируемой информации (PII) в вашей системе, а потому вы можете четко знать, что и где вы имеете.

Оригинал статьи: How to use a USB without the risk of data leaks

 

Panda Security в России

 +7(495)105 94 51, marketing@rus.pandasecurity.com

 https://www.cloudav.ru


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Екатеринбург
+7(495)1059451
Информационные технологии

Panda Security – это лидирующая испанская мультинациональная компания, предлагающая решения с функциями расширенной информационной безопасности, а также инструменты управления и мониторинга. С момента своего создания в 1990 году, Panda неизменно выделяется своим новаторским подходом, позволившим компании создать ряд наиболее важных разработок в сфере информационной безопасности.

В настоящий момент компания сосредоточена на развитии стратегий и технологий расширенной защиты. Panda Security имеет офисы в более чем 80 странах мира, ее продукты переведены на 23 языка и используются свыше 30 миллионами пользователей во всем мире.

https://www.cloudav.ru

 

 


Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>