Titkosított pendrive és portvédelem az adatlopások ellen

Hogy a bevezetőben elhangzott kérdést rögvest meg is válaszoljuk: A flashmemória alapú termékeiről ismert hardvergyártó és a biztonsági szoftvereket előállító cég metszéspontja az adatlopásokat és adatszivárgást megakadályozó, egymást kiegészítő termékekben leledzik.

Ennyire sok?
Mint azt a Synergon eseményén megtudhattuk, a céges adatok ellopásának, vagy kiszivárgásának 80 százaléka szándékos, míg 20 százaléka véletlen. Az ilyen incidensek első számú csatornája az USB-s adattároló eszközöké. Ezeken vagy szándékosan csempészik ki az alkalmazottak a kényes információkat valamilyen rossz szándéktól vezérelve, vagy egyszerűen csak véletlenül elveszítik azokat. Az adatszivárgási verseny „dobogójának" második foka az elektronikus leveleké, míg a harmadik az elvesztett vagy ellopott mobil számítógépeké, okostelefonoké. Visszatérve az USB-s adattárolókhoz: mivel egyre olcsóbbak és ezért egyre gyakoribbak az ilyen eszközök, a velük kapcsolatos rizikó is növekszik. Jason Holloway a SanDisk vállalati termékekkel foglalkozó üzletágának munkatársa azzal egészítette ki a fentieket, hogy a Forrester Research adatait idézte. E szerint az eladott USB-s pendrive-ok 52 százalékát veszítik el a felhasználók.

Egy méret mindenkinek
Pontosan ezért fejlesztette ki a cég azt az USB 2.0 felületű memóriakulcsot, amely 256 bites, hardver alapú AES titkosítást használ a rajta tárolt adatok védelmére. Az 1-, 2-, 4-, és 8 gigabájt kapacitású változatokban hozzáférhető eszköz védelme az operációs rendszer felé transzparens, használatához semmiféle klienst sem kell telepíteni, értelemszerűen Windowsok, OS X, és Linuxok alól is elérhető. A SanDisk eszköze ráadásul nem elégszik meg „1234" típusú jelszavakkal, csak erős, betűk és számok kombinációjából állót fogad el. Önmagában az eszköz csak erős titkosítással védi a rajta tárolt adatokat, amitől nem csupán cégek, de otthoni felhasználók számára is vonzó lehet. Az adatvédelem arra is remek, hogy hordozható applikációkat tartsunk a meghajtón, így akár egy internetkávézóban is biztonságosan használhatjuk ezeket. Az adatvédelem új szintjét a SanDisk Central Management and Control (CMC) szoftver használata jelenti. Ennek segítségével a céges hálózaton keresztül egyszerűen áttekinthető, kiforrott központi menedzsment valósítható meg. Csak címszavakban: eszközaudit, elveszett eszközök ideiglenes és végleges kitiltása a rendszerből, teljes körű törlés és üzemen kívül helyezés távirányítással, testre szabható, teljes körű használati naplózás, online és offline állományműveletek ellenőrzése, az RSA SecurID felhasználó azonosítás segítségével tokenként is használható, Microsoft Active Directory natív támogatás, automatikus mentés és helyreállítás, alkalmazás és állománydisztribúció. Különösen a „visszatérés a bázisra" funkció érdekes. Beállítható, hogyha a felhasználó tetszőleges számú napig nem regisztrálja be az eszközt a cég rendszerébe, vagy szintén paraméterezhető számú alkalommal rossz jelszóval akarják elérni az eszközt, akkor az letiltott állapotba kerüljön és csak a rendszergazda tudja újra aktiválni azt. Az utóbbi eset nem kíván magyarázatot, míg az előbbinek az az értelme, hogy a céges eszköz ne végezze az alkalmazottnál otthoni használatban. A SanDisk Cruzer Enterprise ára a megrendelt mennyiségtől függ - nyilvánvalóan egy cég nem három darabonként vásárol ilyeneket - de a Synergon tájékoztatása szerint a 2 gigabájtos változatra 8 ezer forint egy jó közelítő érték. A CMC szoftver egyszeri és a kezelt eszközök száma szerint változó éves díjjal is bír.

Védjük a portokat!
Holloway az USB-s eszközök jelentette veszélyek kezelésének leggyakoribb módjáról is beszélt. A „kőbalta szintű" megoldás, hogy nemes egyszerűséggel letiltják a számítógépek USB kapuit, ami természetesen azt is jelenti, hogy sem USB-s egeret, sem billentyűzetet nem lesz képes kezelni a gép. A megoldás az USB kapuk védelme. A SanDisk számos céggel működik együtt e téren is. Többek között a Check Point, Endpoint Security végpontbiztonsági megoldása bír ilyen szolgáltatással is. Ennek segítségével megoldható a port és periféria védelem, a eszköz és állománytranszfer audit. Elérhető, hogy csak azok az USB-s eszközök legyenek a számítógépen használhatóak, melyeket a cég biztonságosnak tart. Ráadásul a program képes arra, hogy ellenőrizze az állományokat, a kiterjesztés átnevezésével nem lehet átverni. Mi több, a program szoftveresen titkosítani is képes az adatokat, ami akkor jöhet kapóra, ha a SanDisk Cruzer Enterprise változatai által nyújtottnál nagyobb tárolókapacitásra van szükség.