Quando consideramos a utilização de suportes amovíveis numa área segura, preocupamo-nos frequentemente em evitar que o malware ou as ameaças entrem no nosso sítio. Raramente pensamos no que acontece quando esses dispositivos e, por vezes, os nossos dados saem do local. As pessoas que cuidam tão bem das nossas operações e equipamentos acabam por sair do trabalho e continuar o seu dia. Pelo caminho, muitas vezes recolhem ficheiros, registos e conteúdos do local. Recentemente, vimos o que pode acontecer quando dados sensíveis deixam um local seguro e, com eles, o controlo desses dados. Um indivíduo no Japão saiu do trabalho e foi a um bar tomar umas bebidas no final do dia de trabalho. Durante a noite, perdeu uma pen USB que continha os dados pessoais de quase meio milhão de pessoas. Os dados pessoais incluíam nomes, datas de nascimento, moradas, informações fiscais, números de contas bancárias e até dados sobre famílias que recebem segurança social.
Incidentes assustadores como este mostram a necessidade de reavaliarmos as nossas políticas de segurança e vermos o que podemos fazer para evitar que tais incidentes aconteçam nas nossas próprias instalações. E se pudermos apoiar as nossas necessidades comerciais, introduzindo correcções e actualizações críticas sem os riscos que os suportes amovíveis podem acarretar? E se pudermos trazer ficheiros em segurança para uma área protegida sem risco de os dados voltarem a sair? Isto é possível com a tecnologia e as políticas correctas implementadas, e OPSWAT oferece muitas opções.
MetaDefender Kiosk para Vault (Enhanced Data Loss Prevention)
Os fornecedores e contratados muitas vezes precisam extrair ficheiros de uma instalação para fins de depuração e análise. Neste caso de uso, o fluxo de dados pode ir e vir do MetaDefender Managed File Transfer MFT). Os dados de saída começarão no MetaDefender Managed File Transfer MFT) e fluirão para o MetaDefender Kiosk , onde o utilizador autenticado e autorizado pode extrair os ficheiros usando meios aprovados. As regras de segurança e privacidade de dados são aplicadas por meio de regras de redação de dados predefinidas atribuídas ao fluxo de trabalho relevante.
Essas regras de redação de dados e fluxo de trabalho foram projetadas para aprimorar a conformidade com as normas de segurança e privacidade de dados GDPR, NIST, HIPAA, HITRUST, ISO/IEC e ISA/IEC. Todas as transferências de dados e alterações na configuração do fluxo de trabalho são registradas para relatórios de auditoria detalhados. Uma opção robusta de “circuito fechado” paraKiosk MetaDefender Kiosk a segurança dos dados em repouso e em trânsito. Neste caso de uso, o Kiosk controlo de fluxo de trabalho, onde os ficheiros são entregues unidirecionalmente usandoUnidirectional Security Gateway MetaDefender Unidirectional Security Gateway USG) paraManaged File Transfer MetaDefender Managed File Transfer MFT), hospedado na rede de destino. MetaDefender Managed File Transfer MFT) fornece autenticação, autorização, aprovação e relatórios de auditoria em camadas ao transferir, armazenar e recuperar ficheiros de e para segmentos de rede protegidos.
A rede A para B é efectuada por um conjunto de NetWalls para comunicação unidirecional. Um segundo conjunto de NetWalls efectua a transferência de volta para Kiosk com controlo para prevenção da perda de dados. O isolamento entre as redes A e B é preservado pela quebra de protocolo não encaminhável da NetWallentre os servidores de origem e de destino.
Todos os ficheiros no MetaDefender Managed File Transfer MFT) são protegidos por criptografia AES, monitorados e verificados quanto a malware usando mais de 30 mecanismos antimalware, depois higienizados e colocados em quarentena com base nas políticas de configuração e fluxo de trabalho.
Kiosk Digitalizar e copiar para um sítio interno aprovado USB
Outra forma de evitar que os dados sensíveis saiam do seu sítio é utilizar uma função de cópia para um sítio de confiança e apenas interno USB. Ao fazê-lo, o visitante pode inserir o seu USB que contém os ficheiros que necessita de utilizar no sítio. Os ficheiros são então digitalizados e copiados para um "site USB". Este dispositivo nunca sairá do sítio. O visitante pode utilizar este dispositivo de confiança enquanto executa as suas tarefas, tais como a atualização segura dos activos das OT, e depois deixá-lo com o seu contacto no local antes de regressar a casa. O dispositivo USB original que trouxeram permanece inalterado e nunca entra na área protegida dentro do site.
Agora, mais do que nunca, com a evolução das ciberameaças e a disponibilização de uma tecnologia de cibersegurança mais completa, temos de continuar a reavaliar o nosso programa e as nossas políticas de cibersegurança com tecnologia moderna para nos defendermos melhor contra as novas lacunas de ameaças que conduzem à perda de dados sensíveis.
