כאשר אנו שוקלים שימוש במדיה נשלפת באזור מאובטח, אנו מודאגים לעתים קרובות ממניעת כניסת תוכנות זדוניות או איומים לאתר שלנו. אנו כמעט ולא חושבים על מה שקורה כאשר מכשירים אלה, ולפעמים, הנתונים שלנו עוזבים את האתר. אותם אנשים שמטפלים כל כך טוב בפעילות ובציוד שלנו, אכן עוזבים בסופו של דבר את העבודה וממשיכים את יומם. בדרך, הם אוספים לעתים קרובות קבצים, יומנים ותוכן מהאתר. לאחרונה ראינו מה יכול לקרות כאשר נתונים רגישים עוזבים אתר מאובטח, ועמם, גם השליטה בנתונים אלה. אדם ביפן עזב את העבודה והלך לבר לכמה משקאות בסוף יום העבודה. במהלך הערב, הוא איבד דיסק USB שהכיל את הפרטים האישיים של כמעט חצי מיליון איש . הפרטים האישיים כללו שמות, תאריכי לידה, כתובות, פרטי מס, מספרי חשבונות בנק ואפילו נתונים על משפחות המקבלות קצבת ביטוח לאומי.
אירועים מפחידים כמו זה מראים את הצורך שלנו להעריך מחדש את מדיניות האבטחה שלנו ולראות מה נוכל לעשות כדי למנוע אירועים כאלה באתרים שלנו. מה אם נוכל לתמוך בצרכים העסקיים שלנו על ידי התקנת תיקונים ועדכונים קריטיים ללא הסיכונים שמדיה נשלפת יכולה להביא? מה אם נוכל להעביר קבצים בבטחה לאזור מוגן ללא סיכון שהנתונים יחזרו החוצה? זה אפשרי עם הטכנולוגיה והמדיניות הנכונות, ו... OPSWAT מציע אפשרויות רבות.
MetaDefender Kiosk אֶל Vault (מניעת אובדן נתונים משופרת)
ספקים וקבלנים צריכים לעתים קרובות לחלץ קבצים ממתקן למטרות ניפוי שגיאות וניתוח. במקרה שימוש זה, זרימת הנתונים יכולה לעבור אל ומ- MFT ( MetaDefender Managed File Transfer ) . נתונים יוצאים יתחילו ב- MetaDefender Managed File Transfer ( MFT ) וזרימה Kiosk MetaDefender שבו המשתמש המאומת והמורשה יכול לחלץ את הקבצים באמצעות מדיה מאושרת. כללי אבטחת נתונים ופרטיות נתונים נאכפים באמצעות כללי עריכת נתונים מוגדרים מראש שהוקצו לזרימת העבודה הרלוונטית.
כללי עריכת נתונים וזרימת עבודה אלה נועדו לשפר את אבטחת הנתונים ואת תאימות פרטיות הנתונים בתקנות GDPR, NIST, HIPAA, HITRUST, ISO/IEC ו-ISA/IEC. כל העברות הנתונים ושינויי תצורת זרימת העבודה נרשמים לצורך דיווח ביקורת מפורט. אפשרות חזקה של "לולאה סגורה" עבור MetaDefender Kiosk מספק אבטחה של נתונים במנוחה ונתונים במעבר. במקרה שימוש זה, ה- Kiosk מספק בקרת זרימת עבודה שבה קבצים מועברים באופן חד כיווני באמצעות MetaDefender Unidirectional Security Gateway ( USG ) ל MetaDefender Managed File Transfer ( MFT ), המתארח ברשת היעד. MetaDefender Managed File Transfer ( MFT ) מספק אימות פיקוחי שכבתי, הרשאה, אישור ודיווח ביקורת בעת העברה, אחסון ואחזור קבצים אל תוך ומחוץ למקטעי רשת מוגנים.
רשת א' ל-ב' מבוצעת על ידי סט אחד של קירות רשת (NetWalls) לתקשורת חד כיוונית. סט שני של קירות רשת יספק את ההעברה חזרה אל Kiosk עם אכיפה למניעת אובדן נתונים . הבידוד בין רשת A ו-B נשמר על ידי NetWall ניתוק פרוטוקול שאינו ניתן לניתוב בין שרתי המקור לשרתי היעד.
כל הקבצים ב MetaDefender Managed File Transfer ( MFT ) מאובטחים, מנוטרים ונבדקים לאיתור תוכנות זדוניות באמצעות הצפנת AES באמצעות יותר מ-30 מנועי אנטי-תוכנות זדוניות, לאחר מכן עוברים ניקוי והסגר בהתבסס על מדיניות תצורה וזרימת עבודה.
Kiosk סריקה והעתקה לאתר פנימי מאושר USB
דרך נוספת למנוע מנתונים רגישים לעזוב את האתר שלך היא להשתמש בפונקציית העתקה לאתר מהימן ופנימי בלבד. USB בעשותו כן, המבקר יכול להכניס את שלו USB המכילים את הקבצים שהם צריכים להשתמש בהם באתר. לאחר מכן הקבצים נסרקים ומועתקים ל"אתר" USB מכשיר זה לעולם לא יעזוב את האתר. המבקר יכול להשתמש במכשיר מהימן זה בזמן שהוא מבצע את משימותיו, כגון עדכון מאובטח של נכסי OT, ולאחר מכן להשאיר אותו אצל איש הקשר באתר לפני שהוא חוזר הביתה ליום. המקורי USB המכשיר שהביאו נשאר ללא שינוי ולעולם לא נכנס לאזור המוגן בתוך האתר.
כעת, יותר מתמיד, עם התפתחות איומי הסייבר וטכנולוגיית אבטחת סייבר שלמה יותר שהפכה לזמינה, עלינו להמשיך להעריך מחדש את תוכנית ומדיניות אבטחת הסייבר שלנו באמצעות טכנולוגיה מודרנית כדי להתגונן טוב יותר מפני פערים חדשים באיומים המובילים לאובדן מידע רגיש.
