segunda-feira, 28 de junho de 2010

As suas opções para gerenciamento de USB


Hoje em dia, você pode conectar qualquer coisa a um computador via uma porta USB. Dispositivos portáveis permitem você a armazenar gigabytes de dados no seu chaveiro! Celulares, câmeras e unidades de GPS: todos usam portas para carregar suas baterias, receber atualizações e transferir dados. Da perspectiva do usuário, a opção é muito conveniente: reduz o número de cabos que você precisa na sua mesa e permite transferir facilmente informação. Mas da perspectiva de segurança entretanto, pode ser um pesadelo. Considere os seguintes cenários:
  • Um usuário não habituado com controles de segurança apropriados, copia informação confidencial para um drive USB sem usar criptografia e então perde o USB no metrô.
  • Um empregado traz um drive USB de casa contendo informações e programas da Copa do Mundo, executa-os e introduz um malware na rede corporativa sem intenção.
  • Um funcionário da limpeza com acesso noturno à sede da empresa usa um drive USB para roubar grandes voumes de planos de desenvolvimento ou outros dados procurando vender para um competidor.
  • A member of the cleaning staff with nighttime access to the building uses a USB drive to steal large volumes of development plans, seeking to sell them to a competitor.

Neste artigo, eu nós fazemos você dar uma olhada em três métodos de gerenciamento que irão ajudar a sua organização a lidar com esses tipos de risco.

Bloquer acesso a dispositivos USB

Talvez a abordagem mais radical é bloquear o uso de drives USB completamente. Certamente você poderia bloquear fisicamente o acesso a portas USB, desabilitando os adaptadores de USB através do sistema operacional. Entretanto, isto não é uma solução funcional, uma vez que muitos teclados, mouses, impressoras e outros dispositivos requerem acesso à porta USB.

Felizmente, dentro do Windows você pode prevenir usuários de conectar dispositivos USB ao sistema mudando o acesso de permissões aos arquivos USBSTOR.PNF e USBSTOR.INF. Este processo pode ser automatizado através de políticas através do Windows GPO.

Esta é uma forma rápida, direta e também gratuita para abordar o problema. Se isto não se ajusta às suas necessidades considere os outros métodos que citamos a seguir.

Criptografar dispositivos USB

Se a sua primeira preocupação é proteger a confidencialidade de dados na sua rede de serem reveladas devido a perda acidental de um dispositivo USB, considere utilizar a criptografia para proteger as informações sensíveis armazenadas nos dispositivos. Quer saber mais? Pergunte-me como e te falo de algumas formas.

Gerenciamento abrangente de porta USB


Se as duas opções de gerenciamento de USB descritas acimas, soam como opções difíceis e incompletas, não se preocupe! Você prestou atenção! Infelizmente, os sistemas operacionais atuais simplesmente não oferecem soluções flexíveis para gerenciar USB. Se você precisa ir além de bloquear todos os dispositivos USB ou não quer depender dos usuários a usar drives USB criptografados, você precisa ir à terceira opção. Sim! Ir ao mercado e comprar uma ferramenta de gerenciamento de USB. Há diversos produtos nesta categoria incluindo


Estes pacotes oferecem uma variedade de opções flexíveis de gerenciamento USB, incluindo:

  • Acesso limitado a USB a grupos e usuários particulares
  • Integração com o Microsoft Active Directory
  • Acesso limitado a USB para dispositivos aprovados (bom isso hein...)
  • Requer criptografia nas transferências de dados a dispositivos USB
  • Registro (log) de uso de todos os dispositivos USB.

Dispositivos USB mostram ser um grande desafio a negócios de médio e grande porte procurando controlar a propagação de informação confidencial e reduzir o risco de malware nos seus ambientes computacionais. Neste artigo nós olhados em três possibilidades de gerenciamento de USB: duas que requerem grande esforço de administradores e uma terceira que depende de investimento para comprar. A decisão é sua!