Güvenli bir alanda çıkarılabilir medya kullanımını değerlendirirken, genellikle kötü amaçlı yazılımların veya tehditlerin sitemize girmesini önlemekle ilgileniriz. Bu cihazlar ve zaman zaman verilerimiz siteyi terk ettiğinde ne olacağını nadiren düşünürüz. Operasyonlarımıza ve ekipmanlarımıza bu kadar iyi bakan kişiler eninde sonunda işten ayrılır ve günlerine devam ederler. Yol boyunca sık sık siteden dosya, günlük ve içerik toplarlar. Yakın zamanda, hassas veriler güvenli bir siteden ayrıldığında neler olabileceğini ve bununla birlikte bu verilerin kontrolünü de gördük. Japonya'da bir kişi işten çıktı ve iş gününün sonunda birkaç içki içmek için bir bara gitti. Akşam boyunca, yaklaşık yarım milyon kişinin kişisel bilgilerini içeren bir USB çubuğunu kaybettiler. Kişisel bilgiler arasında isimler, doğum tarihleri, adresler, vergi bilgileri, banka hesap numaraları ve hatta sosyal güvenlik alan ailelere ilişkin veriler yer alıyordu.
Bu gibi korkutucu olaylar, güvenlik politikalarımızı yeniden değerlendirmemiz ve bu tür olayların kendi sitelerimizde yaşanmasını önlemek için neler yapabileceğimize bakmamız gerektiğini gösteriyor. Çıkarılabilir medyanın getirebileceği riskler olmadan kritik yamaları ve güncellemeleri getirerek iş ihtiyaçlarımızı destekleyebilirsek ne olur? Verilerin dışarı çıkma riski olmadan dosyaları güvenli bir şekilde korumalı bir alana getirebilirsek ne olur? Doğru teknoloji ve politikalar uygulandığında bu mümkün ve OPSWAT birçok seçenek sunuyor.
MetaDefender Kiosk Vault (Geliştirilmiş Veri Kaybı Önleme)
Satıcılar ve yükleniciler genellikle hata ayıklama ve analiz amacıyla bir tesisten dosya çıkarmaya ihtiyaç duyarlar. Bu kullanım durumunda, veri akışı aşağıdakilere gidip gelebilir MetaDefender Managed File Transfer. Giden veriler MetaDefender Managed File Transfer adresinden başlayacak ve şu adrese akacaktır MetaDefender Kiosk Kimliği doğrulanmış ve yetkilendirilmiş kullanıcının onaylanmış medyayı kullanarak dosyaları çıkarabileceği yer. Veri Güvenliği ve Veri Gizliliği kuralları, ilgili iş akışına atanan önceden tanımlanmış veri redaksiyon kuralları aracılığıyla uygulanır.
Bu veri redaksiyonu ve iş akışı kuralları GDPR, NIST, HIPAA, HITRUST, ISO/IEC ve ISA/IEC veri güvenliği ve veri gizliliği uyumluluğunu geliştirmek için tasarlanmıştır. Tüm veri aktarımları ve iş akışı yapılandırma değişiklikleri ayrıntılı denetim raporlaması için günlüğe kaydedilir. MetaDefender Kiosk için güçlü bir "kapalı döngü" seçeneği, Beklemedeki Verilerin ve Aktarımdaki Verilerin güvenliğini sağlar. Bu kullanım durumunda Kiosk , dosyaların MetaDefender Tek YönlüUnidirectional Security Gateway AğUnidirectional Security Gateway USG) kullanılarak hedef ağda barındırılan MetaDefender Managed File Transfer'na tek yönlü olarak teslim edildiği iş akışı kontrolü sağlar. MetaDefender Managed File Transfer , dosyaları korumalı ağ segmentlerine aktarırken, depolarken ve bu segmentlerden alırken katmanlı denetimsel kimlik doğrulama, yetkilendirme, onay ve denetim raporlaması sağlar.
Ağ A'dan B'ye tek yönlü iletişim için bir NetWall seti tarafından gerçekleştirilir. İkinci bir NetWall seti, veri kaybının önlenmesi için zorlama ile Kiosk adresine geri aktarımı sağlayacaktır. Ağ A ve B arasındaki izolasyon, NetWall'un kaynak ve hedef sunucular arasındaki yönlendirilemez protokol kesintisi ile korunur.
MetaDefender Managed File Transfer adresindeki tüm dosyalar AES şifrelemeyle korunur, izlenir ve 30'dan fazla kötü amaçlı yazılımdan koruma motoru kullanılarak kötü amaçlı yazılımlara karşı kontrol edilir, ardından yapılandırma ve iş akışı politikalarına göre sterilize edilir ve karantinaya alınır.
Kiosk Onaylı Dahili Siteye Tarama ve Kopyalama USB
Hassas verilerin sitenizden ayrılmasını önlemenin bir başka yolu da güvenilir ve yalnızca dahili bir USB adresine kopyalama işlevi kullanmaktır. Bunu yaparken ziyaretçi, sitede kullanması gereken dosyaları içeren USB adresini girebilir. Dosyalar daha sonra taranır ve bir " USB sitesine" kopyalanır. Bu cihaz siteden asla ayrılmayacaktır. Ziyaretçi, OT varlıklarını güvenli bir şekilde güncellemek gibi görevlerini yerine getirirken bu güvenilir cihazı kullanabilir ve daha sonra gün için eve gitmeden önce site irtibat kişisine bırakabilir. Getirdikleri orijinal USB cihazı değişmeden kalır ve site içindeki korumalı alana asla girmez.
Siber tehditlerin evrimi ve daha eksiksiz siber güvenlik teknolojisinin kullanıma sunulmasıyla birlikte, hassas verilerin kaybına yol açan yeni tehdit boşluklarına karşı daha iyi savunma yapabilmek için siber güvenlik programımızı ve politikalarımızı modern teknolojiyle birlikte yeniden değerlendirmeye her zamankinden daha fazla devam etmemiz gerekiyor.
