• Переносні пристрої зберігання даних так малі, зручні і, здавалося б, нешкідливі. Складно повірити, що ці пристрої створюють велику загрозу безпеки, але це так. По суті справи, карти пам'яті, USB накопичувачі, мультимедійні програвачі та інші портативні пристрої зберігання, що підключаються через USB порт несуть собою подвійну загрозу, тому що дозволяють користувачам таємно скопіювати конфіденційну інформацію з корпоративних серверів, а також впровадити шкідливе і шпигунське пз в мережевих системах, причому без активних дій користувача.
    Небезпека від таких пристроїв зовсім не теоретична… Більше половини IT-фахівців використовують переносні пристрої зберігання даних практично кожен день, при цьому багато хто вважає їх однією з основних загроз внутрішньої безпеки.
    Заборона на використання переносних пристроїв зберігання зазвичай не сильно зменшує загрозу. Різні дослідження(у тому числі проведене торік Boston-based Yankee Group Research Inc.) показують, що працівники підприємства, яким забороняють користуватися такими пристроями, зазвичай впевнені, що вони зможуть використовувати їх на робочому місці. Тридцять один відсоток працівників заявили, що вони можуть обійти захист, і лише 13 відсотків респондентів вважають, що співробітники IT-департаменту мають повний контроль над їх комп'ютерами.
    Тим не менш, ситуація аж ніяк не безнадійна. Загрози з боку переносних пристроїв зберігання можуть бути значно скорочені або повністю ліквідовані, якщо дотримуватися стратегії, яка поєднує в собі 3 основні принципи: планування, технології та комунікації.
    Крок перший: Усвідомлення загрози. Переносні пристрої зберігання (USB-накопичувачі) дешеві і широко поширені. Пристрої продаються буквально в переходах, вручаються в якості премій або навіть як реклама з логотипом торгової марки, здійснюється обмін між співробітниками і діловими партнерами. Заклеювання USB портів комп'ютера не поліпшить ситуацію. Пристрої зберігання в даний час мають широке застосування, тому повне їх блокування завдасть шкоди продуктивності праці. Набагато кращий підхід полягає в тому, щоб додати переносні пристрої зберігання в політику безпеки підприємства.
    Крок другий: Розробка політики. Ключ до безпеки використання переносних пристроїв зберігання - контроль доступу до даних. На більшості підприємств співробітникам не дозволяється виносити за межі приміщення документацію, забороняється передача деяких файлів на диску, портативні комп'ютери або по мережі Інтернет. Переносні пристрої зберігання даних повинні бути додані в цей список.
    Щоб уникнути зараження IT-ресурсів шкідливими програмами, які можуть бути принесені на портативному пристрої зберігання, комп'ютери, сервери і мережеві пристрої повинні бути захищені різними технологіями безпеки. Антивірусне пз повинен блокувати шкідливий код на портативних пристроях.
    Крок третій: Використовувати шифрування. Переносні пристрої зберігання інформації легко втратити. Шифрування не допустить крадіжки інформації, допоможе зберегти секретні дані від випадкової передачі даних стороннім особам. Можна використовувати різне ПО для шифрування, наприклад, програму TrueCrypt, яка є популярним інструментом з відкритим вихідним кодом, який може шифрувати дані USB диска “на льоту”. Деякі виробники USB Flash-пристроїв постачають їх вже разом зі спеціальним програмним забезпеченням, що забезпечує мінімальний захист і шифрування даних.
    Крок четвертий: Навчання співробітників. Багато працівники не знають про ризики використання переносних пристроїв зберігання інформації. Існує багато способів передати необхідні дані: захищена корпоративна електронна пошта, внутрішній веб-портал та інші. Співробітникам необхідно пояснити які дії допустимі з їх боку, щоб звести до мінімуму загрози. Дуже важливо нагадати співробітникам, що вони будуть нести відповідальність за безпеку даних у випадках виникнення проблем. Всякий раз, коли це можливо, системи повинні повідомляти користувачів, якщо ті збираються виконати потенційно небезпечні дії з пристроями USB.
    не Можна не звертати увагу на загрозу використання переносних пристроїв зберігання даних. Необхідно усвідомити загрози і прийняти заходи по їх мінімізації.