Директор по информационной безопасности IBM заявил, что компания приняла решение запретить своим сотрудникам по всему миру пользоваться сменными устройствами хранения данных (USB-флэшки, карты памяти и т. п.). Вместо этих устройств для обмена файлами сотрудникам IBM предлагается использовать корпоративный сервис синхронизации данных.
Запрет мобильных устройств объясняется ущербом репутации компании от утечек информации, которые возможны из-за утери, кражи и неправильного использования таких устройств.
Хочется отметить, что это довольно спорное решение со стороны службы безопасности IBM. Безусловно проблема неконтролируемого использования сменных накопителей сотрудниками существует и существует давно. Особенно актуальна эта проблема стала в связи с появлением и повсеместным распространением различных мобильных накопителей, подключаемых через USB-порты. Однако административные запреты, не подкрепленные техническими мерами, сами по себе не являются серьезной гарантией решения этой проблемы. Оптимальным решением на мой взгляд является применение специальной системы контроля и протоколирования доступа к портам, интерфейсам и внешним устройствам. Это позволит достаточно надежно защитить конфиденциальную информацию предприятия от утечки по этому каналу.
Мне достоверно не известно, какие технические средства используются в IBM для контроля перемещения данных и используются ли таковые вообще, но могу сказать, что задача предотвращения записи данных ограниченного доступа на внешние носители информации легко решается современными средствами DLP. Причем решается в полном объёме (с анализом содержимого в реальном времени в момент записи) уже лет десять минимум.
Автор статьи — технический директор DeviceLock Inc.