Trusler mod sikkerheden ved flytbare medier
Flytbare medier er blevet en fast bestanddel af datalagring. Men er de 100 % sikre? Nej, det er de ikke. Der er flere risici forbundet med dem, f.eks. malware-infektion, datasikkerhed, krænkelse af ophavsret, fysisk beskadigelse osv. Trusler på flytbare medier kan føre til datalækage eller tab af data, hvilket kan påføre store omdømme- og økonomiske skader.
Hvad er flytbare medier?
Flytbare medier er en lagerenhedstype, som du kan fjerne fra en computer eller bærbar computer, mens systemet kører. Nogle almindelige flytbare medier -enheder er USB-hukommelsespinde, eksterne harddiske, cd'er, dvd'er, SD-kort osv. Disse bruges som backup-lagerenheder til at beskytte fortrolige og vigtige data. De bruges også som en ekstra lagerplads, fordi standardlageret lagerplads i enheder er begrænset.
Men hvad er trusler fra flytbare medier? Disse enheder er generelt nemme og praktiske at bruge, men der er nogle risici forbundet med dem. Disse omfatter datasikkerhed, malware, fejl i medierne, tab af enheder osv. I den senere del af bloggen vil dette blive diskuteret i detaljer.
Hvornår kan du bruge flytbare medier på et offentligt system?
Du kan bruge flytbare medier på det offentlige system kun i nødsituationer, og der vil blive givet tilladelse på forsvarsministeriets computere. Disse computere skal være i overensstemmelse med den hardware, der kræves for at udveksle data.
Hvad skal brugerne gøre, når de bruger flytbare medier?
Mens flytbare medier er nyttige til opbevaring og overførsel af data, er de forbundet med visse risici. Men før du ved, hvilken risiko der er forbundet med flytbare medier, skal du vide, hvad der er en risiko, lad os se, hvilke forholdsregler du bør tage, hvis du bruger et.
- Alle flytbare medier og enheder bør krypteres. Hvis enheden bliver tabt eller stjålet af hackere, vil dataene blive gjort ubrugelige for dem.
- Installer et pålideligt antivirus- og anti-malware-program for at få besked om inficerede flytbare medier.
- Undlad at tilslutte fundne medier eller enheder til din bærbare computer. Overgiv i stedet en ukendt lagerenhed til dit sikkerheds- eller it-team.
- Nulstil adgangskoder efter dine rejser, hvis du har brugt officielle data på flytbare medier.
- Brug altid en lang adgangskode, der indeholder en kombination af store bogstaver, små bogstaver, tal og specialtegn.
- Du må ikke dele adgangskoder på flytbare medier med andre.
- Deaktiver Autorun- og Autoplay-funktionerne.
- Gem personlige og officielle data på separate enheder.
- Slet fortrolige data, når du har overført dem til din pc eller telefon.
- Implementere fysisk sikkerhed for at beskytte dine data, hvis det er nødvendigt.
- Undervis dine medarbejdere om trusler fra flytbare medier.
- Sørg for, at dine data er sikkerhedskopieret i tilfælde af mistede eller stjålne flytbare medier enheder.
Hvad er en risiko forbundet med flytbare medier?
Flytbare medier er effektive og hjælper med at håndtere lagringsproblemer. Det gør det nemt at overføre data, men det er også forbundet med nogle trusler, som man kan overse. Så lad os se, hvad der er en risiko forbundet med flytbare medier.
Datasikkerhed
Når du kopierer følsomme data til flytbare medier som f.eks. en harddisk eller et pen-drev, er der risiko for, at uautoriserede enheder får adgang til og opsnapper data. Da de er små og lette at transportere, er der stor risiko for, at de bliver tabt eller stjålet. Selv kryptering vil ikke hjælpe dig med at gendanne tabte data.
Malware-infektioner
Malware spredes utilsigtet, når du skubber flytbare medier ud, da de let kan installeres på sådanne enheder. Dette bliver en kæde og rammer flere enheder, hvis autorun er aktiveret. Derfor anbefales det at installere og regelmæssigt opdatere troværdig antivirussoftware på alle pc'er og bærbare computere.
Selv om disse malware-infektioner hovedsageligt spredes på grund af uforsigtig brugeradfærd, udnytter hackere nogle gange flytbare medier til at inficere computere. De bruger lokkemad, som er en form for social engineering-teknik, hvor en malware-inficeret enhed efterlades på et travlt sted. Dette tæller som en af de sikkerhedsrisici for fjernarbejdere når de arbejder på offentlige steder, som regel på rejser.
Overtrædelse af ophavsretten
De data, der er gemt på flytbare drev, kan være omfattet af ophavsret. Hvis du har lagret ophavsretligt beskyttede data uden ejerens tilladelse, kan du blive idømt store bøder.
Mediernes svigt
Endnu en trussel fra flytbare medier er deres kortere levetid end andre former for medier. De kan blive beskadiget eller inficeret med malware, hvilket kan føre til tab af data.
Hvordan opretter man en sikkerhedspolitik for flytbare medier?
Som virksomhedsejer vil du blive holdt ansvarlig og stå over for konsekvenserne af lækkede og stjålne data. Derfor skal du fastlægge en politik for flytbare medier, som skal implementeres på tværs af afdelinger, så dine medarbejdere håndterer disse enheder ansvarligt. Lad os se, hvordan du kan lave en sådan for din organisation.
Oversigt
Ligesom andre politikker, der oprettes i en virksomhed, bør dette også begynde med visse parametre, som skal forklares i et policydokument. Du skal opstille en klar skitse, der beskriver de nuværende og potentielle sårbarheder, der er udforsket i virksomhedens netværk. Det bør også omfatte opfattede trusler i forbindelse med brugen af flytbare medier inden for jeres officielle grænser.
Formål
Efter at have opstillet en skitse skal du angive formålet med at skabe og gennemføre en ny politik. I dette afsnit skal du opfordre medarbejderne til at henvende sig til it-afdelingen med spørgsmål og bekymringer om trusler fra flytbare medier.
Omfanget
I dette afsnit forklares det, hvad der er dækket af policen, og hvad der er tilbage. Sørg for at forklare alle punkter i detaljer for at minimere konflikter og tvivl.
Politisk overblik
Nu skal du skitsere den egentlige politik her og specificere følgende:
- Hvilken type data kan gemmes?
- Hvornår kan medarbejderne bruge flytbare medier?
- Hvem kan bruge flytbare medier?
- Hvordan krypterer man oplysninger?
- Hvordan brugere skal scanne flytbare medier, før de åbnes.
- Alle undtagelser og udelukkelser.
Manglende overholdelse
Angiv, hvilke konsekvenser der vil blive pålagt alle, der ikke overholder politikken. Dette kan omfatte bøder, diskvalificering, suspensioner, advarsler osv.
Ordliste
I ordlisten skal du forklare de terminologier, der anvendes i hele dokumentet, for at gøre tingene forståelige og mere gennemsigtige.
Afsluttende overvejelser
Hvis du bruger flytbare medier til lagring af oplysninger, der er vigtige for din virksomhed, skal du sikre, at de er fysisk beskyttet, og at dine medarbejdere ved, hvordan de skal bruges omhyggeligt. Uforsigtig brugeradfærd fører til, at malware spredes fra en enhed til en anden og inficerer flere enheder i kæden.
- Hvad er en phishing-mail? Vær på vagt og undgå at gå i fælden! - 31. maj 2023
- Fix "DKIM none message not signed"- Guide til fejlfinding - 31. maj 2023
- Fix SPF Permerror: Overvind SPF's grænse for for mange DNS-opslag - 30. maj 2023