Решение DeviceLock версии 5.6, разработанное компанией “Смарт Лайн Инк”, было успешно внедрено на 170 настольных и 80 портативных компьютерах, работающих под управлением Windows 2000 в пяти филиалах банка “Триодос” – в Нидерландах, Великобритании, Бельгии и Испании.
Это ПО предназначено для защиты от несанкционированного доступа к портам USB и включает в себя механизм аутентификации USB-устройств, что позволяет администраторам создавать “белые” списки разрешенных к использованию USB-устройств.
Таким образом администратор может запретить работу с любыми USB-устройствами, кроме разрешенных корпоративной политикой безопасности.
DeviceLock также позволяет контролировать весь спектр потенциально опасных устройств: дисководы, CD-ROM, FireWire, инфракрасные, параллельные (LPT) и последовательные (COM) порты, Wi-Fi- и Bluetooth-адаптеры.
Банк “Триодос”, следуя инструкции ISO 17799 и оценив риски и возможные угрозы информационной системе и их влияние на свою работу, в начале 2004 г. пришел к выводу, что защита USB-портов от несанкционированного доступа является для него первоочередной задачей.
Этот вывод подкреплялся отчетом исследовательской компании Gartner, в котором говорится, что потенциальную угрозу для корпоративной безопасности представляют набирающие популярность мобильные USB-устройства.
Иван Савватеев