| Никаких флешек
В ближайшее время все сотрудники IBM получат строжайший запрет на использование в своей рабочей практике любых видов съемных накопителей. Об этом сообщает британский портал The Register. Издание ссылается на специальный консультационный циркуляр, разосланный сотрудникам компании от имени Шамлы Найду (Shamla Naidoo), руководителя глобального департамента информационной безопасности IBM.
В своем послании Шамла, в частности, отмечает, что отныне компания "расширяет практику запрета переноса данных с помощью любых типов портативных съемных устройств, включая USB-накопители, карты SD, флешки любых типов и т. д.".
В письме главы ИТ-безопасности IBM также отмечается, что запрет на пользование съемными накопителями уже имеет место в ряде подразделений компании, однако "в ближайшие несколько недель такая практика будет внедрена в глобальном масштабе".
Свести ущерб к минимуму
В своем письме Шамла Найду объясняет грядущий запрет на использование съемных накопителей необходимостью "свести к минимуму потенциальный финансовый и репутационный ущерб от потерянных или неправильно используемых портативных накопителей".
Взамен сотрудникам IBM рекомендовано использовать собственный сервис компании для синхронизации и передачи данных, хотя здесь же, в рекомендательном циркуляре, отмечается, что запрет на съемные накопители может оказаться для ряда сотрудников слишком тяжелым решением.
Как отмечают в The Register, для некоторых сотрудников IBM запрет на использование съемных носителей действительно может стать головной болью. Например, для тех, кому вменяется в служебные обязанности загружать обновления на клиентские устройства: для таких случаев загрузочные USB-накопители являются одним из вариантов установки обновлений.
В некоторых случаях использование USB-накопителей – попросту единственный вариант. В этой связи в The Register упоминают соответствующие рекомендации IBM по установке Linux на серверные системы POWER 9.
Запрет на использование съемных накопителей: мировая практика
В мировом масштабе ограничения на использование съемных накопителей в корпоративной среде – обычная практика, правда, применяемая с оговорками. Так, например, в различных версиях Windows запрет на подключение USB-флешек для предотвращения утечек информации или наоборот – привнесения "снаружи" вирусов или игр практикуется несколькими способами, включая назначение групповых политик.
В защитных продуктах "Лаборатории Касперского" компонент "Контроль устройств Kaspersky Endpoint Security" позволяет настроить единый корпоративный стандарт для несерверных ОС, с отдельным уточнением по запретам или разрешениям для отдельных типов съемных устройств, с указанием сроков. Так, например, можно ограничить доступ по типу (сменные носители, CD/DVD, Wi-Fi, портативные устройства (MTP) и др.), поставить глобальный запрет на всю шину, например, на все USB-устройства. Для некоторых из устройств можно задать время действия запрета, ввести его только для отдельных операций или сделать исключение для ряда пользователей.
Помимо этого, разработчики ПО для безопасности также практикуют выпуск отдельных утилит для корпоративного сектора, ограничивающих использование тех или иных периферийных устройств по отдельным признакам и параметрам.
|
