Kurumlarda USB Güvenlik Politikası – 6 Önemli Kriter

dc-usb-blo1g-1-1
IT Security / ITOM & ITSM

Kurumlarda USB Güvenlik Politikası – 6 Önemli Kriter

MANAGEENGINE DESKTOP CENTRAL – USB POLITIKASI

Başlamadan önce size USB nin tarihçesi ile alakalı kısa bir hatırlatma yapmak istiyoruz.

Teknoloji’de son birkaç on yıl içerisinde bazı ciddi gelişmeler oldu. CRT’den LED monitörlerine, Microsoft Paint’den Google Tilt Fırçasına ve disketleri flash sürücülere dönüştüren dönüştürücülere kadar her şey boyut, kalite ve performans açısından değişti. Bu teknolojik gelişmeler bir takım iyileştirmeler sunsa da, onlarla birlikte yeni tehditler de getirmiştir.

Evrensel seri veri yolu (USB), PC’lerin arkasındaki çeşitli konektörleri değiştirmek, mevcut arayüzlerin kullanılabilirlik sorunlarını ele almak ve aygıt yazılımının yapılandırmalarını düzene koymak için ortaya çıktı.

USB, harici cihazlar için daha yüksek aktarım hızları da sağladı. 1994 yılında piyasaya çıkan ilk USB’den 2013 yılında piyasaya sürülen USB 3.1’e kadar bu teknoloji, performans ve depolama alanlarında büyük değişikliğe uğradı.

Bununla birlikte, USB aygıtları -özellikle de flaş sürücüler- evrimleştikçe, onlarla birlikte gelen tehditler ve tehlikeler de oluştu.

1. OTURUMU IZLENEMEYEN KULLANICILAR, USB KULLANARAK VERILERI KOLAYCA ÇALABILIR.

Bir USB veya başka bir taşınabilir aygıt, ağınızda denetimsiz bir şekilde kullanıldığında veri hırsızlığına veya virüslerin girişine sebep olabilir. Dosyaları aktarmak veya verileri yedeklemek için kurumsal çözümler kullanmayan kuruluşlar genellikle USB sürücüler tarafından oluşturulan tehditleri göz ardı ediyorlar. Tek bir flash sürücüsü, hatalı bir şekilde yönetilirse tüm bir ağın çökmesine neden olabilir.

Veri hırsızlığına engel olarak USB Güvenliğini geliştirin

Şirketlerin yönetimini üstlenerek denetlediği e-posta veya diğer çevrimiçi hizmetlerin aksine, USB cihazları aslında işletmeler için kör bir noktadır. Oturumu izlenemeyen kullanıcılar, istemci veritabanları, e-postalar, takvim randevuları ve kişi listeleri dahil olmak üzere içlerinde ayrıldıklarında, bir USB sürücüye gizli bilgi aktararak bu kör noktadan yararlanabilir. Daha sonra bu bilgileri istedikleri gibi dağıtabilir ve hatta rakiplerine verebilirler.

Kuruluşlar, ağlarında bulunan USB aygıtlarındaki kısıtlamaları ayarlamak için bir USB güvenlik yönetim sistemi kullanabilirler. USB güvenlik sistemleri, kuruluşların gereksiz veri hırsızlığından kaçmasına yardımcı olurken, aynı zamanda çalışanların cihazları tarafından getirilen kötü amaçlı yazılımlara karşı da koruma sağlar.

2. USB SÜRÜCÜLER HER ZAMAN IŞ AMAÇLI KULLANILMAZ.

Veri hırsızlığı, işletmeler için tek başına tehdit değildir. Kaybedilen verimlilik de çok büyük bir konudur. Çalışanlar iş saatlerinde hobileri ile ilgili görevlerde çalışabilirler. Bu nedenle, kullanıcı makinelerini izleyen ve hangi bilgisayardan ve ne zaman bir USB bağlantı noktasına kimin eriştiğini söyleyen bir USB güvenlik sistemi, herhangi bir kuruluşta çok önemlidir. Çalışanlarınızın hangi dosyaları aktarmakta olduğunu ve çalışma dışı bilgisayar faaliyetlerini takip edin.

3. BOOBY-TRAPPED USB SÜRÜCÜLERI, AĞINIZI YOK EDEBILIR.

Bilgisayar korsanlarının klavyenizi haberiniz olmadan kontrol edebileceğini biliyor muydunuz? Kullanıcıların bilgisayarlarını izinsiz kontrol edebilen, booby-trapped USBs lakaplı USB sürücüler var.

Booby de sıkışan cihazlardan kaçınarak USB güvenliğini artırın

2015’te bilgisayar korsanları, bir bilgisayara 220 voltluk bir şarj sağlayarak anında onu yok eden bir USB kalem sürücüsü geliştirdiler.

2010’da, yani sadece birkaç yıl önce, rezil Stuxnet solucanı, İran’ın nükleer tesislerine bulaştırıldı ve verimliliği yüzde 30 düşürüldü.

Şimdiye kadar oluşturulan en karmaşık bilgisayar virüsü olarak adlandırılan Stuxnet solucanının bir çalışanın USB sürücülerinden kaynaklandığı düşünülüyor. Bu solucan bir USB sürücüye bulaştığında, ilk önce bulaştığı sürücüye saldırır, ardından diğer bilgi işlem sistemlerine doğru hızla ilerler.

Booby-trapped USB‘ler tehlikeli, çünkü kullanıcılar zararın farkında değiller. Düzgün bir ağ yönetim sistemi olsa bile, bunlar gibi tehditler çatlaklar arasından sızabilir.

Güvenli bir ağ sadece bir ağ yönetim sistemi dağıtmakla kalmaz, aynı zamanda USB güvenliğini de üstelenebilen eksiksiz bir masaüstü yönetimi çözümü dağıtmakla ilgilidir.

4. KIMLIĞI BELIRSIZ CIHAZLAR ORGANIZASYONUNUZA HASAR VEREBILIR.

USB aygıtlarının kullanılması ve her yerde bulunması, örgütlerin doğrudan doğruya yasaklanamayacakları anlamına gelir; bu nedenle kuruluşların, bu aygıtlara işlerini de korurken izin veren bir sistemi kullanmaları gerekir.

Bu aygıtları güvence altına almak için, öncelikle şirket ağınızdaki taşınabilir depolama aygıtları hakkında bilgi içeren bir veritabanına sahip olmanız gerekir. Bunu yaptıktan sonra, USB aygıtlarının nasıl kullanılacağını izlemek için periyodik taramaları planlayabilirsiniz.

5. USB SÜRÜCÜLERINI ŞIFRELEMEK ONLARI ETKIN BIR ŞEKILDE KORUMAK IÇIN YETERLI DEĞILDIR.

Olağanüstü durumlarda, kuruluşların USB cihaz kullanımını belirli çalışanlarla sınırlaması veya USB portlarına erişimi kısıtlaması gerekir.

Kuruluş, USB sürücüleri şifreleyebilir veya AutoRun’ı devre dışı bırakabilir; bu nedenle, bir USB sürücüsündeki programlar, sürücü takıldığında otomatik olarak çalışmaz; Ancak, bu stratejiler yeterli değildir.

Çalışma gruplarına ve etki alanı üyeliğine dayalı aygıtların kullanımını sınırlamak, USB tehditlerini önlemenize ve kuruluşunuzun güvenliğini sağlamanıza yardımcı olabilir.

6. USB AYGITLARINI ENGELLEME VE ENGELLEMEYI KALDIRMA ÖZELLIĞI, USB GÜVENLIĞINI ARTIRIR.

Bir kuruluş, ağındaki tüm USB aygıtlarını kontrol ederek yukarıdaki tehditlerden kurtulabilir. USB aygıtlarını kontrol etmek, ihtiyaçlarınıza göre onları engellemek veya engelini kaldırmak kadar kolaydır.

Ağınızdaki USB aygıtlarını kısıtlayarak USB Güvenliğini geliştirin

Desktop CentralUSB cihazlarınızı şirket ağınıza ekledikten sonra bile engellemenizi ve engeli kaldırmanızı sağlar. Cihaz erişiminde daha ayrıntılı kontrolü sağlamak için bu cihazları bir hedef grup veya alana dayalı olarak kısıtlamanız gerekir.

Klavye gibi temel cihazlar dışındaki tüm USB erişimini devre dışı bırakmalı veya sadece cihazın örnek kimliklerini kullanarak USB cihazlarının kimliğini doğrulamalısınız. Yazıcılar, CD-ROM’lar, taşınabilir aygıtlar, Bluetooth aygıtları, modemler ve diğer benzer çevre birimleri ile ilgili erişimi yönetmek için Desktop Central‘ı kullanın.

Desktop Central‘ın USB tehditlerini aşmanıza nasıl yardımcı olabileceğini öğrenmek için bu videoyu izleyin. Desktop Central, yama yönetimi, yazılım yönetimi, varlık yönetimi, uzak masaüstü yönetimi, kuruluşa özgü yapılandırmalar ve daha pek çok özellik ile birlikte gelir.

Desktop Central sadece verimli değil, aynı zamanda maliyet açısından da etkilidir. İster USB aygıtlarını güvence altına alıyor olun ister tüm ağınızı yönetiyor olun, Desktop Central bunu kolaylaştırıyor.

Leave your thought here

Your email address will not be published. Required fields are marked *

Select the fields to be shown. Others will be hidden. Drag and drop to rearrange the order.
  • Image
  • SKU
  • Rating
  • Price
  • Stock
  • Availability
  • Add to cart
  • Description
  • Content
  • Weight
  • Dimensions
  • Additional information
  • Attributes
  • Custom attributes
  • Custom fields
Compare
Wishlist 0
Open wishlist page Continue shopping