GFI lansează un nou produs care permite realizarea controlului întregii reţele a dispozitivelor de stocare portabile

O NOUĂ AMENINŢARE SERIOASĂ LA ADRESA AFACERILOR

În cercetarea din 2003 a CSI/FBI legată de Computer Crime and Security, 80% dintre respondenţi au menţionat abuzul de acces al reţelei ca o preocupare de securitate presantă pentru companii. Cercetarea a arătat de asemenea că furtul de informaţii particulare cauzează cele mai mari pierderi financiare companiilor (totalizând peste $70 milioane într-un an) şi că angajaţii sunt probabil cea mai mare sursă de atac pentru companii.

Gartner, speciailst în analiza tehnologică, avertizează că dispozitivele portabile care conţin o conectare USB sau FireWire reprezintă o ameninţare nouă şi serioasă la adresa afacerilor. Într-un raport din Julie 2004, Gartner a numit dispozitivele portabile ca un risc de securitate important la locul de muncă şi a arătat că acestea pot fi utilizate atât pentru descărcarea datelor confidenţiale, cât şi pentru introducerea unui virus în reţeaua companiei. Raportul Gartner menţiona hard-drive-urile de mici dimensiuni care se conectează utilizând FireWire sau USB, hard drive-urile sau keychain drive-urile, playerele MP3 bazate pe disc-uri, cum este iPod şi camerele digitale cu card-uri smart media, stick-urile de memorie, compact flash-urile şi alte medii de memorie ca ameninţări potenţiale de securitate.

“Companiile subestimează pericolul utilizării necontrolate de stick-uri USB şi media detaşabile la lucru. Pe lângă problema evidentă a scoaterii neautorizate de date, există problema introducerii de viruşi periculoşi şi troieni,” a declarat Nick Galea, GFI CEO.

CUM FUNCŢIONEAZĂ GFI LANguard P.S.C.

GFI LANguard P.S.C. oferă administratorilor control asupra întregii reţele de utilizatori care conectează un USB sau un alt dispozitiv de stocare şi care accesează CD-uri sau dischete. Pentru a reaiza acest lucru, se instalează un mic agent footprint pe calculatorul utilizatorului. Acest agent are doar 1.2MB – utilizatorul nici nu va şti că se află acolo. GFI LANguard P.S.C. include un instrument de comandă a utilizării care le permite utilizatorilor să folosească agentul pe sute de calculatoare cu doar câteva click-uri. După instalare, agentul interoghează Active Directory-ul în momentul logării utilizatorului şi stabileşte permisiunile pentru dispozitivele detaşabile în concordanţă. Dacă utilizatorul nu este un membru al grupului căruia i se permite accesul, atunci accesul la dispozitiv/CD/dischetă este refuzat.

CONTROLUL ACCESULUI TUTUROR TIPURILOR DE STICK-URI USB STICKS, CARD-URI SD (CAMERE DIGITALE), PLAYERE IPODS/MP3 ŞI ALTELE

Stick-urile USB sunt o ameninţare-cheie pentru că ele sunt mici, uşor de ascuns şi pot stoca până la 1GB de date. GFI LANguard P.S.C. recunoaşte toate tipurile de stick-uri USB. În plus, poate controla accesul la orice dispozitiv care poate fi montat ca un hard disk (sau accesat via USB, FireWire, etc.). Spre exemplu, conectarea unei camere digitale într-un port USB le oferă utilizatorilor accesul la stocarea pe un card SD. Cadr-urile SD sunt disponibile în diferte mărimi inclusive 512MB şi peste.

CONTROLUL ACCESULUI LA CD-URI ŞI DISCHETE

Cu GFI LANguard P.S.C., administratorii pot deconecta centralizat utilizatorii de la citirea sau scrierea datelor pe/de pe un CD sau o dischetă. În acest mod, utilizatorii obişnuiţi pot fi preveniţi asupra introducerii datelor care pot fi dăunătoare reţelei, cum sunt viruşii, troienii şi alte malware.

CONFIGURARE UŞOARĂ A UTILIZATORILOR CARE POT AVEA ACCES, VIA ACTIVE DIRECTORY

Pentru a îi oferi acces unui utilizator la unul dintre cele trei tipuri de dispozitive, administratorul trebuie pur şi simplu să facă acel utilizator un membru al unui grup predefinit în Active Directory pentru fiecare dintre cele trei tipuri de dispozitive. De asemenea, spre exemplu, un întreg department poate fi făcut membru al unui grup. Alt software de control al stocării necesită administrare împovărătoare pe fiecare calculator, forţând administratorii să facă schimbări pe fiecare calculator şi să actualizeze configuraţia fiecărui calculator înainte ca setările să poată începe să funcţioneze. În contrast, configurarea GFI LANguard P.S.C. este lipsită de efort şi foloseşte puterea Active Directory.