Съёмные носители: "гордиев узел" информационной безопасности

Насколько безопасны съёмные носители в целом и при организации удалённой работы в частности? В заметке на Securityemedia.org рассмотрены основные проблемы работы со съёмными носителями, методы контроля и возможные риски, с которыми может столкнуться компания. Приведены различные виды устройств, которые могут использоваться для подключения в качестве съёмного носителя и представлять угрозу для кражи данных или заражения ИС.

Для минимизации рисков есть способы защиты внешнего контура корпоративной сети, в том числе, варианты защиты при удалённом подключении. По этому вопросу высказался наш эксперт – Сергей Петренко, директор по продуктам компании "Аладдин Р.Д.".

"Есть два базовых варианта.
Первый – снабдить пользователя мобильным компьютером с набором необходимого ПО. В этот набор входят сертифицированная российская ОС, VPN для безопасного доступа в корпоративную инфраструктуру, антивирус со свежими базами, персональный межсетевой экран, программный модуль доверенной загрузки или средство двухфакторной аутентификации. Цена такого ноутбука вместе с перечисленным пакетом ПО может выйти далеко за 100 тыс. рублей.
Второй вариант – использовать решения для безопасной удалённой работы, такое как Aladdin LiveOffice. Продукт спроектирован и реализован на базе Live USB. Он представляет собой защищённый токен, который позволяет аутентифицировать пользователя и персональный компьютер, с которого пользователь хочет работать. Доверенный загрузчик "на борту" USB-устройства проверяет целостность операционной системы, встроенного ПО и средств защиты, и запускает её с носителя. Aladdin LiveOffice использует сертифицированный дистрибутив российской операционной системы РЕД ОС, куда уже интегрированы средства защиты".