Quando si considera l'uso di supporti rimovibili all'interno di un'area sicura, spesso ci si preoccupa di evitare che malware o minacce entrino nel sito. Raramente pensiamo a cosa succede quando questi dispositivi e, a volte, i nostri dati lasciano il sito. Le persone che si prendono cura delle nostre operazioni e delle nostre apparecchiature alla fine lasciano il lavoro e continuano la loro giornata. Lungo il percorso, spesso raccolgono file, registri e contenuti dal sito. Di recente, abbiamo visto cosa può succedere quando i dati sensibili lasciano un sito sicuro e, con essi, il controllo di tali dati. Un individuo in Giappone ha lasciato il lavoro e si è recato in un bar per bere qualcosa alla fine della giornata lavorativa. Nel corso della serata ha perso una chiavetta USB che conteneva i dati personali di quasi mezzo milione di persone. I dati personali includevano nomi, date di nascita, indirizzi, informazioni fiscali, numeri di conti bancari e persino dati sulle famiglie che ricevevano la previdenza sociale.
Incidenti spaventosi come questo dimostrano la necessità di rivalutare le nostre politiche di sicurezza e di vedere cosa possiamo fare per evitare che tali incidenti si verifichino nei nostri siti. E se potessimo supportare le nostre esigenze aziendali introducendo patch e aggiornamenti critici senza i rischi che possono comportare i supporti rimovibili? E se potessimo portare in sicurezza i file in un'area protetta senza il rischio che i dati escano di nuovo? Tutto questo è possibile con la tecnologia e le politiche giuste, e OPSWAT offre molte opzioni.
MetaDefender Kiosk a Vault (Enhanced Data Loss Prevention).
I fornitori e gli appaltatori hanno spesso bisogno di estrarre i file da una struttura per scopi di debug e analisi. In questo caso d'uso, il flusso di dati può andare da e verso MetaDefender Managed File Transfer. I dati in uscita partono dal sito MetaDefender Managed File Transfer e confluiscono in MetaDefender Kiosk dove l'utente autenticato e autorizzato può estrarre i file utilizzando supporti approvati. Le regole sulla sicurezza e sulla privacy dei dati sono applicate attraverso regole predefinite di eliminazione dei dati assegnate al flusso di lavoro pertinente.
Queste regole di rielaborazione dei dati e del flusso di lavoro sono progettate per migliorare la sicurezza dei dati GDPR, NIST, HIPAA, HITRUST, ISO/IEC e ISA/IEC e la conformità alla privacy dei dati. Tutti i trasferimenti di dati e le modifiche alla configurazione del flusso di lavoro vengono registrati per un report di audit dettagliato. Una forte opzione "closed-loop" di MetaDefender Kiosk garantisce la sicurezza dei dati a riposo e dei dati in transito. In questo caso d'uso, il Kiosk fornisce il controllo del flusso di lavoro in cui i file vengono consegnati unidirezionalmente utilizzando MetaDefender Unidirectional Security Gateway USG) a MetaDefender Managed File Transfer, ospitato sulla rete di destinazione. MetaDefender Managed File Transfer fornisce autenticazione di supervisione a livelli, autorizzazione, approvazione e reportistica di audit durante il trasferimento, l'archiviazione e il recupero di file in entrata e in uscita dai segmenti di rete protetti.
La rete da A a B viene eseguita da un set di NetWalls per la comunicazione unidirezionale. Un secondo set di NetWalls provvede al trasferimento di ritorno a Kiosk con l'applicazione della legge per la prevenzione della perdita di dati. L'isolamento tra la rete A e B è preservato dall'interruzione del protocollo non instradabile di NetWalltra i server di origine e di destinazione.
Tutti i file in MetaDefender Managed File Transfer sono protetti con crittografia AES, monitorati e controllati alla ricerca di malware con oltre 30 motori anti-malware, quindi sanificati e messi in quarantena in base ai criteri di configurazione e flusso di lavoro.
Kiosk Scansione e copia su sito interno approvato USB
Un altro modo per evitare che i dati sensibili escano dal sito è quello di utilizzare una funzione di copia in un sito USB fidato e solo interno. In questo modo, il visitatore può inserire il proprio USB contenente i file da utilizzare in loco. I file vengono quindi scansionati e copiati su un "sito USB". Questo dispositivo non lascerà mai il sito. Il visitatore può utilizzare questo dispositivo di fiducia mentre svolge le proprie mansioni, ad esempio l'aggiornamento sicuro delle risorse OT, e poi lasciarlo al proprio referente del sito prima di tornare a casa per la giornata. Il dispositivo USB originale portato rimane invariato e non entra mai nell'area protetta del sito.
Oggi più che mai, con l'evoluzione delle minacce informatiche e la disponibilità di una tecnologia di cybersecurity più completa, dobbiamo continuare a rivalutare il nostro programma e le nostre politiche di cybersecurity con la tecnologia moderna per difenderci meglio dalle nuove lacune delle minacce che portano alla perdita di dati sensibili.
