Программа DeviceLock DLP для блокировки USB-портов | Нескромный фельдшер
Понедельник, 13 мая, 2024

Нескромный фельдшер

Всё о болезнях и лекарствах

Разное 

Программа DeviceLock DLP для блокировки USB-портов

admin

Сегодня люди часто обсуждают внешние угрозы, которые исходят от хакеров. По официальным данным, около 80% утечек корпоративной информации случается по причине халатности или преступности самих работников компаний. При этом многие хакерские атаки тщательно скрываются пострадавшими предприятиями.

Чтобы проводить анализ безопасности, требуется поставить себя на место злоумышленников, решивших забрать с места своей работы важную информацию. Одним из самых простых вариантов является распечатка текста на принтере и присвоение листов себе. Вторым известным способом кражи является передача файлов через Интернет. Но существует третий, самый опасный вариант кражи информации – использование внешних носителей. Небольшие флешки позволяют за считанные минуты украсть любую доступную пользователям информацию. Самый простой способ предотвратить такую утечку данных – осуществлять контроль за портами компьютера и внешними носителями.

Программный контроль доступа является очень удобным вариантом, поскольку позволяет «гибко» управлять портами. Благодаря этому можно разрешить использовать USB-флэшки на конкретном компьютере, но запретить это определённой группе пользователей.

Ключевой показатель систем блокировки USB – предотвращение утечки важной информации любыми техническими способами. Так, программные продукты должны нейтрализовать опаснейшие хакерские атаки и утечки информации, которые исходят от самих сотрудников компании. Для этого нужно осуществлять мониторинг и контролировать доступ к портам по всем потенциальным каналам утечки данных. Особое внимание стоит уделять применению устройств, подключаемых через USB-порты, путём контроля USB разъёмов.

Одной из наиболее эффективных программ является DeviceLock DLP, разрабатываемая российской фирмой «Смарт Лайн Инк.» с 1996 года. Суть её применения заключается в предоставлении пользователям прав доступа к съёмным носителям без блокировки USB-портов. Программа разрешает подключение отдельных устройств и запрещает такие действия определённой категории пользователей.

Помимо того, что DeviceLock DLP позволяет заблокировать USB, программа также проводит протоколирование действий конкретной группы пользователей с конкретными файлами и данными, а также задействует «теневое копирование». Суть данного механизма заключается в том, что все файлы, копируемые пользователями на внешние носители или передаваемые через USB-порты, централизованно копируются и сохраняются в базах данных SQL-серверов, что позволяет представителям службы безопасности в любой момент просматриваться их и выявлять факт утечки.