Администраторы не в состоянии контролировать информацию, переносимую между подобными устройствами высокой емкости и корпоративными сетями, в отличие от e-mail и другого сетевого трафика. Это создает серьезную угрозу, так как эти устройства могут применяться для копирования конфиденциальных данных из интрасети или для заброски за брандмауэр компании опасных или вредоносных файлов.
Мюнир Котадиа, (Munir Kotadia), ZDNet (UK)Администраторы не в состоянии контролировать информацию, переносимую между подобными устройствами высокой емкости и корпоративными сетями, в отличие от e-mail и другого сетевого трафика. Это создает серьезную угрозу, так как эти устройства могут применяться для копирования конфиденциальных данных из интрасети или для заброски за брандмауэр компании опасных или вредоносных файлов.
Луис Оули, управляющий директор компании SecureWave, специализирующейся на выпуске ПО для предотвращения проникновений, осудил Microsoft за отказ включить в Windows 2000 и XP инструменты, позволяющие эффективно контролировать продукты данного типа. Он привел в пример случай с агентом по торговле недвижимостью из Англии, который купил, как он думал, новую флэш-карту Sony Memory Stick, но, вставив ее в свой ПК, обнаружил, что в устройстве содержатся конфиденциальные истории болезни раковых пациентов местной больницы.
В последние годы популярность устройств на базе флэш-памяти растет. Они способны хранить большие объемы данных и могут использоваться в качестве сменных носителей для ПК, которые часто просто вставляются в порт USB.
Главный аналитик Ovum Грэм Титтерингтон предупреждает, что малые предприятия подвергаются риску в связи с этими продуктами сильнее, чем крупные компании: «В малых и средних фирмах с помощью этих устройств легко украсть всю базу данных заказчиков, которая не поместилась бы на дискету».
На предстоящей неделе SecureWave выпустит модернизированную версию ПО SecureEXE, предназначенного для ограничения возможностей копирования определенных файлов на сменные носители и со сменных носителей. Однако Титтерингтон считает, что предприятия в состоянии решить эту проблему, просто ужесточив правила допуска. «Можно предотвратить доступ пользователей к файлу и через систему управления доступом, которая ничего не знает о порте USB. Однако такое управление не эффективно, если вы доходите до уровня, когда говорите пользователю: «Ты можешь читать и распечатывать этот файл, но не можешь копировать его через порт USB».
5778 К? Пф! У нас градус знаний зашкаливает!