在考慮在安全區域內使用 可攜式多媒體 時,我們通常擔心防止惡意軟體或威脅進入我們的網站。 我們很少考慮當這些設備時會發生什麼,有時,我們的數據離開網站。那些對我們的營運和設備如此照顧的人最終確實離開了工作崗位並繼續他們的一天。在此過程中,他們經常從網站收集檔、日誌和內容。 最近,我們看到了當敏感數據離開安全網站以及隨之而來的對該數據的控制時會發生什麼。日本的一個人下班后,在工作日結束時去酒吧喝了幾杯飲料。在當晚的過程中, 他們失去了一個 USB 包含近五十萬人的個人詳細資訊的棍子。個人詳細資訊包括姓名、出生日期、位址、稅務資訊、銀行帳號,甚至還有領取社會保障的家庭的數據。
像這樣的可怕事件表明,我們需要重新評估我們的安全策略,看看我們能做些什麼來防止此類事件在我們自己的網站發生。如果我們可以透過引入關鍵補丁和更新來支援我們的業務需求,而沒有可攜式多媒體可能帶來的風險,那會怎麼樣?如果我們可以安全地將檔案帶入受保護的區域,而沒有資料返回的風險,那會怎樣?只要有正確的技術和政策,這是可能的,並且 OPSWAT 提供了許多選擇。
MetaDefender Kiosk 自 Vault (增強的資料外洩防護)
供應商和承包商通常需要從設施中提取檔以進行調試和分析。在此客戶案例中,資料流可以進出 MetaDefender Managed File Transfer.傳出資料將從 MetaDefender Managed File Transfer 並流向 MetaDefender Kiosk 經過身份驗證和授權的使用者可以使用批准的媒體提取檔。資料安全和資料隱私規則透過分配給相關工作流的預定義資料編輯規則來強制執行。
這些資料編輯和工作流規則旨在增強GDPR、NIST、HIPAA、HITRUST、ISO/IEC和 ISA/IEC 資料安全性和資料隱私合規性。所有資料傳輸和工作流配置更改都會被記錄下來,以便進行詳細的審計報告。強大的「閉環」選項 MetaDefender Kiosk 提供靜態資料和傳輸中資料的安全性。在此客戶案例中, Kiosk 提供工作流控制,其中檔是單向傳送的 MetaDefender 單向安全閘道 (USG) 更改為 MetaDefender Managed File Transfer,託管在目標網路上。 MetaDefender Managed File Transfer 在將檔案傳入和取出受保護網段時,提供分層監督身份驗證、授權、批准和審計報告。
網路 A 到 B 由一組 NetWall 執行,用於單向通訊。第二組 NetWalls 將提供傳輸回 Kiosk 透過強制 執行以防止數據丟失。 網路 A 和 B 之間的隔離由 NetWall源伺服器和目標伺服器之間的不可路由協定中斷。
所有檔 MetaDefender Managed File Transfer 是否使用 30+ 反惡意軟體引擎對 AES 加密進行保護、監控和惡意軟體檢查,然後根據配置和工作流策略進行清理和隔離。
Kiosk 掃描並複製到批准的內部網站 USB
防止敏感資料離開網站的另一種方法是使用複製到受信任且僅限內部的資料 USB.這樣,存取者可以插入他們的 USB 包含他們需要在現場使用的檔。然後掃描檔並將其複製到“網站” USB."此設備永遠不會離開網站。存取者可以在執行任務(例如安全更新)時使用此受信任的設備 OT 資產,然後將其留給他們的網站聯繫人,然後再回家。原文 USB 他們帶來的設備保持不變,從未進入場地內的保護區。
現在,隨著網路威脅的發展和更完整的網路安全技術的出現,我們比以往任何時候都更需要繼續利用現代技術重新評估我們的網路安全計劃和政策,以更好地防禦導致敏感資料丟失的新威脅漏洞。
