Blokowanie USB
- Zarządzanie nośnikami USB
- Blokowanie USB za pomocą definiowania białych list
- Blokowanie nieautoryzowanych nośników zewnętrznych
Dlaczego warto blokować dyski USB?
Zablokowanie podłączania urządzeń USB z poziomu konsoli administracyjnej sprawi, że pracownicy nie będą mogli odczytać nieautoryzowanych nośników USB. W momencie, gdy użytkownik podłączy urządzenie do portu USB, system uniemożliwi podejmowanie jakichkolwiek akcji. Dodatkową ochroną jest całkowity brak dostępu do zablokowanych pendrive’ów, które nie będą w ogóle widoczne w menadżerze systemu.
Korzyści
Zarządzanie nośnikami USB
Administrator systemu eAuditor z poziomu konsoli administracyjnej ma możliwość zarządzania dostępami do pamięci masowej USB z komputerów służbowych w organizacji. Aby było to możliwe, należy utworzyć tak zwane białe listy, czyli zdefiniować urządzenia, które uznawane są za bezpieczne. Dzięki temu wszystkie inne nośniki USB podłączane do komputera zostaną automatycznie zablokowane.
Blokowanie USB za pomocą białych list
Z poziomu konsoli administrator może zdefiniować regułę blokującą nieautoryzowane pendrive’y. W tym celu musi podjąć kilka kroków związanych z włączeniem monitorowania USB, weryfikacją podłączanych urządzeń oraz stworzeniem reguł białej listy.
Blokowanie USB w eAuditor
Krok 1: Włączenie monitorowania urządzeń USB
W tym celu administrator powinien w zakładce „Monitorowanie” w konfiguracji eAgenta potwierdzić chęć monitorowania wszystkich podłączonych nośników USB do komputerów oraz zdefiniować częstotliwość dostarczania informacji o podłączeniu do systemu.
Krok 2: Weryfikacja podłączanych urządzeń USB
W konsoli administracyjnej należy przejść do zakładki Serwer monitorujący > USB oraz zweryfikować, czy system wykrywa podłączane urządzenia. W tym widoku możliwe jest również sprawdzenie:
- nazwy urządzenia USB,
- daty ostatniego użycia,
- nazwy komputera, na którym ostatnio zostało użyte urządzenie USB,
- nazwy użytkownika zalogowanego do komputera, na którym zostało użyte urządzenie USB,
- obecności danego urządzenia USB na białej liście.
Krok 3: Tworzenie reguły białej listy
Administrator w zakładce Urządzenia > USB > Biała lista może zdefiniować regułę, która uniemożliwi podejmowanie akcji na podłączonych urządzeniach USB, które nie są przez niego zautoryzowane. Mając na uwadze funkcjonowanie różnych struktur organizacyjnych oraz polityk bezpieczeństwa, w systemie eAuditor zdecydowano się na pełną konfigurowalność tej opcji. Dzięki temu administrator może ustawić regułę, definiując:
- datę wygaśnięcia białej listy,
- dni tygodnia oraz zakres godzin, w których obowiązuje,
- poszczególne lub wszystkie urządzenia USB,
- maski pendrive (grupy pendrive objęte polityką – nazwy urządzeń USB)
- komputery, na których będzie działała biała lista,
- użytkowników, których podczas sesji zalogowania reguła będzie obowiązywała.
Blokowanie dysków USB za pomocą białych list – korzyści
Oszczędność czasu
W systemie eAuditor celowo wprowadzono politykę białych list, czyli możliwość definiowania urządzeń autoryzowanych, co pozwala na oszczędność czasu administratora. Dlatego administrator w konsoli systemu za pomocą kilku kliknięć może zdefiniować tylko te urządzenia, które zweryfikował i przekazał pracownikom do wykorzystania, a wszystkie inne automatycznie zablokować. W przypadku gdy administrator chciałby dodać dodatkowy pendrive i go zautoryzować, może to zrobić, umieszczając go na liście w systemie.
Pełna elastyczność w blokowaniu urządzeń
W zależności od realizowanych obowiązków w organizacji każdy pracownik może mieć dostęp do innych danych oraz innych urządzeń. W tym celu konieczne jest zapewnienie działowi IT elastycznego podejścia do szyfrowania dysków USB osobom w różnych komórkach organizacyjnych lub korzystających z różnych komputerów.
Grupowanie za pomocą masek
Możliwość grupowania dysków USB za pomocą masek pendrive’ów pozwala na usprawnienie i przyspieszenie tworzenia reguł białych list. Wystarczy, że administrator nada określoną nazwę grupom, co umożliwi mu zablokowanie wszystkich urządzeń USB oznaczonych tym samym terminem.
Możliwość generowania cyklicznych raportów
W systemie możliwe jest proste raportowanie podłączania przez pracowników w organizacji pendrive’ów, które zostały zdefiniowane w białych listach. Dzięki temu administrator ma wgląd do tego kto, kiedy i na jakie urządzenie podłączył dozwolony nośnik USB. Dodatkowo serwer monitorujący pozwala administratorowi ustalić harmonogram cyklicznych raportów. Dzięki temu np. co 30 dni otrzyma on informacje o tym, kto podłączył zabronione bądź dozwolone nośniki USB w żądanym okresie czasu.
Dowolna liczba powiadomień
Dodatkowo istnieje także możliwość tworzenie dowolnej ilości powiadomień w systemie. Dostarczają one administratorowi informacji o tym, że użytkownik podłączył niedozwolone urządzenie USB do komputera. Raport wysyłany jest w dowolnej formie za pośrednictwem alertu w konsoli, maila czy smsa.
Informowanie pracownika o incydencie
Integracja systemu eAuditor z Hyprovision DLP umożliwi administratorowi przygotowanie komunikatu typu pop-up, który może być wyświetlany użytkownikowi w momencie wystąpienia incydentu. Treść komunikatu jest w pełni definiowana przez administratora. Ponadto incydent generowany w wyniku tego nieautoryzowanego procesu jest automatycznie logowany w systemie.