Top menu

IBM запрещает своим сотрудникам использовать сменные устройства хранения данных

Директор по информационной безопасности IBM заявил, что компания приняла решение запретить своим сотрудникам по всему миру пользоваться сменными устройствами хранения данных (такими, как USB-флешки, карты памяти и т.п.).

Вместо этих устройств сотрудникам IBM предлагается для обмена файлами использовать корпоративный сервис синхронизации данных.

Запрет мобильных устройств объясняется ущербом репутации компании от утечек информации, которые возможны из-за утери, кражи и неправильного использования таких устройств.

Хочется отметить, что это довольно спорное решение со стороны службы безопасности IBM. Безусловно, проблема неконтролируемого использования сменных накопителей сотрудниками существует, и существует давно. Особенно актуальной эта проблема стала в связи с появлением и повсеместным распространением различных мобильных накопителей, подключаемых через USB-порты. Однако, административные запреты, не подкрепленные техническими мерами, сами по себе не являются серьезной гарантией решения этой проблемы. Оптимальным решением на мой взгляд является применение специальной системы контроля и протоколирования доступа к портам, интерфейсам и внешним устройствам. Это позволит достаточно надежно защитить конфиденциальную информацию предприятия от утечки по этому каналу.

Мне достоверно не известно, какие технические средства используются в IBM для контроля перемещения данных и используются ли таковые вообще, но могу сказать, что задача предотвращения записи данных ограниченного доступа на внешние носители информации легко решается современными средствами – такими, как DeviceLock DLP. Причем решается в полном объёме (с анализом содержимого в реальном времени в момент записи) уже лет десять минимум.

Автор: Ашот Оганесян