MP3-spelare hotar it-säkerheten - Smart teknik eliminerar förbud och krångliga regler

Apples iPod och andra små bärbara MP3-spelare har idag en sådan lagringskapacitet att de, förutom musiken, med lätthet kan rymma tusentals dokument. Nu finns dess¬utom tekniken att på någon minut ”dammsuga” en dator på alla användardokument med hjälp av en bärbar musikspelare, sk pod-slurping.

Användningen av olika mobila lagringsmedier ökar lavinartat, vilket innebär ett reellt hot mot företagens IT-säkerhet. Brandväggar av olika dimensioner ska hålla obehöriga utanför den egna datormiljön, men det är minst lika viktigt att skydda sig mot dem som redan är inne i systemet och förhindra otillbörliga angrepp. Lösningen är inte fler regler och förbud, utan smart programvara.

Tekniken att kopiera alla användarfiler till en bärbar musikspelare kallas för ”pod-slurping”. Den innebär att ett litet program installeras på spelaren, och så fort den ansluts till en påslagen och inloggad dator så för den över en kopia av alla dokumentfiler från datorn till spelarens hårddisk eller flashminne. Även den som inte är inloggad kan med enkla medel på bara några minuter kopiera informationen.

Att försöka förbjuda anställda att ansluta musikspelare, USB-minnen eller externa hårddiskar i ett företags nätverk är en krånglig och i praktiken oframkomlig väg till en skyddad miljö. Den framkomliga vägen är teknikbaserad, där man skyddar nätverket genom att helt enkelt identifiera allt som ansluts till nätverket och styra vem som ska få tillgång till vad och vid vilken tidpunkt.

– Att införa ännu fler regler och förbud löser inga problem, säger Vitaly Shipitsin, vd för it-säkerhetsföretaget Smartline. Det är ett odiskutabelt faktum att mobila lagringsenheter effektiviserar företags och andra organisationers verksamhet. Att förbjuda dem är därför direkt kontraproduktivt. Det går heller inte att förbjuda anställda att ha med sig sina MP3-spelare till jobbet.

Smart programvara förhindrar otillbörlig kopiering
Den mest effektiva tekniska metoden att skydda sig mot interna hot är att installera ett speciellt nätverksprogram: DeviceLock. Detta program blockerar alla kryphål för otillbörlig kopiering, vare sig det är via USB-anslutna lagringsmedier, CD/DVD-brännare, COM- och LPT-portar eller annan utrustning.

Bland annat kontrolleras att all utrustning, alla portar som medarbetare och andra associerade använder från en central terminal. Alla behörigheter delas ut individuellt, så att var och en vet vad man har tillgång till. Företagets säkerhetsansvarige ser då lätt vem som definierats som lokal administratör och vad den befogenheten innebär. Därmed kan heller inga obehöriga skapa egna rättigheter i systemet.

Smartlines programvara DeviceLock eliminerar riskerna för otillbörlig kopiering med bland annat USB-anslutna lagringsenheter och därmed också pod-slurping. Programmet innehåller samtliga funktioner ovan och mer därtill.

Mer om ”pod-slurping” finns på http://www.sharp-ideas.net/pod_slurping.php
Se även rapporten Top 5 Steps to Dramatically Limit Data Loss and Information Leaks från Gartner Group! http://security.tekrati.com/research/news.asp?id=7595 (Punkt 3 handlar om: Secure Workstations, Restrict Home Computers and Lock Portable Storage.)

Högupplösta bilder på DeviceLock kan beställas från InformationsCompagniet, tel 08-660 18 05 eller info@infocomp.se