Bezpieczeństwo IT

Ochrona kluczowych zasobów w organizacji przed przypadkowym bądź celowym wyciekiem stanowi podstawę bezpieczeństwa. Dzięki zapewnieniu odpowiedniego bezpieczeństwa IT możliwa jest jeszcze szybsza reakcja oraz wykrycie zbliżających się zagrożeń.

Blokowanie USB

W systemie eAuditor możliwe jest blokowanie podłączania nieautoryzowanych nośników USB, które mogą posłużyć jako narzędzie do celowego bądź przypadkowego wycieku danych z organizacji.

Dlaczego warto blokować dyski USB?

Zablokowanie podłączania urządzeń USB z poziomu konsoli administracyjnej sprawi, że pracownicy nie będą mogli odczytać nieautoryzowanych nośników USB. W momencie, gdy użytkownik podłączy urządzenie do portu USB, system uniemożliwi podejmowanie jakichkolwiek akcji. Dodatkową ochroną jest całkowity brak dostępu do zablokowanych pendrive’ów, które nie będą w ogóle widoczne w menadżerze systemu.

Zarządzanie nośnikami USB w systemie eAuditor

Administrator systemu eAuditor z poziomu konsoli administracyjnej ma możliwość zarządzania dostępami do pamięci masowej USB z komputerów służbowych w organizacji. Aby było to możliwe, należy utworzyć tak zwane białe listy, czyli zdefiniować urządzenia, które uznawane są za bezpieczne. Dzięki temu wszystkie inne nośniki USB podłączane do komputera zostaną automatycznie zablokowane.

Blokowanie USB za pomocą definiowania białych list

Z poziomu konsoli administrator może zdefiniować regułę blokującą nieautoryzowane pendrive’y. W tym celu musi podjąć kilka kroków związanych z włączeniem monitorowania USB, weryfikacją podłączanych urządzeń oraz stworzeniem reguł białej listy.

Blokowanie USB w eAuditor krok po kroku

Krok 1: Włączenie monitorowania urządzeń USB

W tym celu administrator powinien w zakładce “Monitorowanie” w konfiguracji eAgenta potwierdzić chęć monitorowania wszystkich podłączonych nośników USB do komputerów oraz zdefiniować częstotliwość dostarczania informacji o podłączeniu do systemu.

Blokowanie USB - konfiguracja eAgenta w systemie eAuditor

Krok 2: Weryfikacja podłączanych urządzeń USB

W konsoli administracyjnej należy przejść do zakładki Serwer monitorujący > USB oraz zweryfikować, czy system wykrywa podłączane urządzenia. W tym widoku możliwe jest również sprawdzenie:

  • nazwy urządzenia USB,
  • daty ostatniego użycia,
  • nazwy komputera, na którym ostatnio zostało użyte urządzenie USB,
  • nazwy użytkownika zalogowanego do komputera, na którym zostało użyte urządzenie USB,
  • obecności danego urządzenia USB na białej liście.
Blokowanie USB - weryfikacja nośników USB w systemie eAuditor

Krok 3: Tworzenie reguły białej listy

Administrator w zakładce Urządzenia > USB > Biała lista może zdefiniować regułę, która uniemożliwi podejmowanie akcji na podłączonych urządzeniach USB, które nie są przez niego zautoryzowane. Mając na uwadze funkcjonowanie różnych struktur organizacyjnych oraz polityk bezpieczeństwa, w systemie eAuditor zdecydowano się na pełną konfigurowalność tej opcji. Dzięki temu administrator może ustawić regułę, definiując:

  • datę wygaśnięcia białej listy,
  • dni tygodnia oraz zakres godzin, w których obowiązuje,
  • poszczególne lub wszystkie urządzenia USB,
  • maski pendrive (grupy pendrive objęte polityką – nazwy urządzeń USB)
  • komputery, na których będzie działała biała lista,
  • użytkowników, których podczas sesji zalogowania reguła będzie obowiązywała.
Blokowanie USB - Tworzenie reguły białej listy w systemie eAuditor

Blokowanie dysków USB za pomocą białych list – korzyści

Oszczędność czasu

W systemie eAuditor celowo wprowadzono politykę białych list, czyli możliwość definiowania urządzeń autoryzowanych, co pozwala na oszczędność czasu administratora. Dlatego administrator w konsoli systemu za pomocą kilku kliknięć może zdefiniować tylko te urządzenia, które zweryfikował i przekazał pracownikom do wykorzystania, a wszystkie inne automatycznie zablokować. W przypadku gdy administrator chciałby dodać dodatkowy pendrive i go zautoryzować, może to zrobić, umieszczając go na liście w systemie.

Pełna elastyczność w blokowaniu urządzeń

W zależności od realizowanych obowiązków w organizacji każdy pracownik może mieć dostęp do innych danych oraz innych urządzeń. W tym celu konieczne jest zapewnienie działowi IT elastycznego podejścia do blokowania dysków USB osobom w różnych komórkach organizacyjnych lub korzystających z różnych komputerów.

Grupowanie za pomocą masek

Możliwość grupowania dysków USB za pomocą masek pendrive’ów pozwala na usprawnienie i przyspieszenie tworzenia reguł białych list. Wystarczy, że administrator nada określoną nazwę grupom, co umożliwi mu zablokowanie wszystkich urządzeń USB oznaczonych tym samym terminem.

Możliwość generowania cyklicznych raportów

W systemie możliwe jest proste raportowanie podłączania przez pracowników w organizacji pendrive’ów, które zostały zdefiniowane w białych listach. Dzięki temu administrator ma wgląd do tego kto, kiedy i na jakie urządzenie podłączył dozwolony nośnik USB. Dodatkowo serwer monitorujący pozwala administratorowi ustalić harmonogram cyklicznych raportów. Dzięki temu np. co 30 dni otrzyma on informacje o tym, kto podłączył zabronione bądź dozwolone nośniki USB w żądanym okresie czasu.

Dowolna liczba powiadomień

Dodatkowo istnieje także możliwość tworzenie dowolnej ilości powiadomień w systemie. Dostarczają one administratorowi informacji o tym, że użytkownik podłączył niedozwolone urządzenie USB do komputera. Raport wysyłany jest w dowolnej formie za pośrednictwem alertu w konsoli, maila czy smsa.

Informowanie pracownika o incydencie

Integracja systemu eAuditor z Hyprovision DLP umożliwi administratorowi przygotowanie komunikatu typu pop-up, który może być wyświetlany użytkownikowi w momencie wystąpienia incydentu. Treść komunikatu jest w pełni definiowana przez administratora. Ponadto incydent generowany w wyniku tego nieautoryzowanego procesu jest automatycznie logowany w systemie.

Czy eAuditor jest dla Ciebie?

Poznaj eAuditor podczas bezpłatnej prezentacji.

Prezentacja online