Флэш-диски стали проблемой для IT из-за возможности сохранять и переносить большие объёмы важной корпоративной информации. Отныне это уже не просто удобные носители. Любое устройство с возможностью хранения данных и подключения к USB-слоту, будь то цифровая камера или iPod, предоставляет злоумышленникам дополнительный способ хищения корпоративной информации.
Главный вопрос на повестке дня у IT-администраторов — что делать с флэш-дисками и другими USB-устройствами. Разрешать их использование в организации или нет? И если второе, то какие будут последствия?
Дело не в технике
В отключении USB-устройств нет ничего сложного. Существует множество вариантов, предотвращающих их использование в системах. Можно отключить USB в BIOS. Все современные операционные системы, включая Windows и OS X, также позволяют блокировать USB. При помощи оснастки "Групповая политика" (Group Policy) в среде Windows Server можно настроить специальную политику, запрещающую флэш-диски в "Службе каталогов" (Active Directory). Если вы не обладаете такой возможностью, на помощь придут утилиты сторонних производителей. Можно даже дойти до самого низкого технического уровня и сделать что-нибудь глупое, например, заклеить соответствующие слоты.
Дело не столько в том, чтобы заблокировать флэш-диски технически, сколько в том, чтобы убедить пользователей не пользоваться ими. Большое количество пользователей считают, что обладают особыми правами, и даже в организациях, строго относящихся к вопросам безопасности, такие люди могут запросто проигнорировать запрет на использование флэш-дисков. Либо, несмотря на понимание ситуации, постараются убедить вас, что именно для них необходимо сделать исключение.
Можно написать правила на бумаге, усилить контроль над сетью и довольствоваться проделанной работой, но это далеко не всегда будет лучшим решением. Самый правильный метод - наблюдение и проверка, ДАЖЕ если политика необходима. Подробно расскажите пользователям о причинах и по мере возможностей оказывайте им всю необходимую поддержку. Людям не нравятся запреты и ограничения, но, если грамотно изложить суть таких мер, они не станут сильно протестовать.
Имейте в виду, если вы решили запретить использование флэш-дисков в организации, вероятно, вам придётся подыскать им замену. В целом любой способ, позволяющий переносить информацию внутри офиса, позволяет вынести её за дверь, но пользователи будут предъявлять меньше претензий, если вы предоставите им альтернативу. Это может быть дополнительное пространство на сервере, более мобильные компьютеры, CD или DVD-RW диски либо что-то ещё. Просто знайте, что запрет на использование флэшек не гарантирует защиту информации и не уменьшит головную боль администратора.
Заключение
Флэш-диски USB опасны и повсеместны. С их помощью можно не только похитить информацию, но также обойти все защитные механизмы и пароли, если использовать в качестве загрузочных устройств. Если в вашей организации меры безопасности стоят на первом месте, необходимо разработать правила и процедуры работы с этими носителями. Но даже если проблемы безопасности являются далеко не решающими, всё равно есть масса причин ограничить их использование. Определите, что будет лучше для вашего предприятия, но обязательно поставьте пользователей в известность о принятом решении и о причинах, побудивших его принять.
