Съемные носители стали обычными инструментами в современной рабочей среде. К ним относятся все устройства, от оптических дисков и карт памяти до смартфонов, флеш-накопителей USB и внешних жестких дисков. Преимущество съемных носителей состоит в том, что сотрудники могут легко брать файлы с собой, когда работают из дома или находятся в командировке. Однако, несмотря на свою полезность, съемные носители уже давно считаются угрозой безопасности. Незашифрованные, незащищенные, а иногда и скомпрометированные, они могут способствовать распространению вредоносного программного обеспечения в корпоративной сети и утечке конфиденциальных данных из компьютеров компании.
В частности, USB-устройства имеют длинную историю как источник больших утечек данных и как популярный вектор атак для заражения корпоративных сетей. Согласно отчету 2024 USB Threat Report, 51% злонамеренных атак направлено на USB-устройства, что существенно больше, чем 9% в 2019 году. USB-накопители также могут использоваться для загрузки компьютера и обхода учетных данных для доступа к незашифрованным жестким дискам.
В результате инструменты контроля устройств стали важным компонентом стратегий защиты данных, позволяя организациям контролировать и запрещать использование съемных носителей информации. Программное обеспечение Netwrix Endpoint Protector (DLP) имеет целый модуль, посвященный контролю устройств (Device Control), который включает в себя одни из самых современных функций на рынке для контроля съемных носителей информации.
Ограничение или блокировка использования съемных носителей
Учитывая тревожный список рисков, многие компании могут быть склонны полностью заблокировать использование USB-накопителей и съемных устройств. Сделать это можно с помощью модуля Device Control от Netwrix Endpoint Protector. Он позволяет блокировать использование USB-портов и портов периферийных устройств и Bluetooth-соединений. Это гарантирует, что ни одно устройство не сможет подключиться к рабочему компьютеру.
Однако во многих случаях, отказавшись от использования съемных устройств, компании могут усложнить выполнение повседневных задач сотрудниками и заставить их искать альтернативные решения для передачи файлов онлайн. Это может привести к появлению совершенно новой категории рисков безопасности данных. И хотя эти риски можно устранить с помощью других функций DLP, таких, как модуль Content Aware Protection от Netwrix Endpoint Protector, компании также могут ограничить использование съемных устройств, а не полностью заблокировать их.
С помощью модуля Device Control от Netwrix Endpoint Protector компании могут присваивать устройствам разные уровни доверия в зависимости от уровня их шифрования. Таким образом, к конечным точкам могут подключаться только съемные носители с высоким уровнем безопасности.
Гибкие политики
Политики, которые организации могут применять к портативным устройствам хранения данных с помощью Netwrix Endpoint Protector, не ограничиваются уровнем безопасности устройств или глобальными настройками для всех компьютеров компании. Для отдельных групп, пользователей или компьютеров можно создавать разные правила.
Таким образом, компании могут применять более строгие меры безопасности для сотрудников, регулярно работающих с конфиденциальными данными. Остальному персоналу при этом можно предоставить большую свободу. Кроме того, организации могут полностью заблокировать использование съемных устройств в пределах всей компании. В то же время они могут делать исключения для отдельных лиц или отделов, которым эти устройства необходимы для выполнения ежедневных задач. Существует также специальная настройка «только для чтения». Оно позволяет пользователям просматривать файлы на съемных носителях, но блокирует передачу данных на них и с них.
Более строгие политики вне офиса
С распространением политики использования собственных устройств (bring-your-own-device, BYOD) и удаленной работы во время и вследствие пандемии COVID-19 организации все чаще позволяют выносить рабочие ноутбуки за пределы безопасных корпоративных сетей.
Netwrix Endpoint Protector, как следует из его названия, является решением DLP, применяемым на уровне компьютера, а не сети. Это означает, что его политики безопасности будут активны независимо от того, находится ли рабочее устройство в офисной среде или дома.
Компании могут продвинуться дальше, чтобы обеспечить безопасность конфиденциальной информации вне офиса. Они могут применять более строгие политики по съемным носителям информации вне рабочего времени, вне сети компании или в обоих случаях. Они могут определить рабочие дни и часы, а также DNS и ID сети компании в панели управления Netwrix Endpoint Protector, а затем установить разные правила на их основе.
Временные пароли для работы в автономном режиме
Непредвиденные ситуации случаются, особенно когда сотрудники находятся вне офиса: им может понадобиться съемный носитель информации для быстрой переноски или просмотра файлов для встречи или клиента. Именно для таких случаев Netwrix Endpoint Protector предлагает администраторам возможность генерировать временный пароль для работы в автономном режиме, который при использовании предоставляет временный неограниченный доступ к определенному устройству, компьютеру или пользователю.
Интуитивно понятный межплатформенный интерфейс
Одним из самых больших преимуществ Netwrix Endpoint Protector является простота развертывания и использования. Netwrix Endpoint Protector не требует длительного обучения или сложного внедрения и может быть готов к работе через несколько часов. Кроме того, как межплатформенное решение, он предлагает одинаковые функции для Windows, macOS и Linux, обеспечивая применение одинаковых политик контроля устройств к рабочим компьютерам независимо от операционной системы, на которой они работают.
