Wenn wir über die Verwendung von Wechselmedien in einem sicheren Bereich nachdenken, geht es uns oft darum, zu verhindern, dass Malware oder Bedrohungen in unseren Standort gelangen. Wir denken selten darüber nach, was passiert, wenn diese Geräte und manchmal auch unsere Daten den Standort verlassen. Die Mitarbeiter, die sich so gut um unsere Arbeitsabläufe und Geräte kümmern, verlassen schließlich ihren Arbeitsplatz und setzen ihren Tag fort. Auf dem Weg dorthin sammeln sie oft Dateien, Protokolle und Inhalte von der Baustelle. Vor kurzem haben wir gesehen, was passieren kann, wenn sensible Daten einen sicheren Standort verlassen und damit auch die Kontrolle über diese Daten. Ein Mitarbeiter in Japan verließ seinen Arbeitsplatz und ging nach Feierabend in eine Bar, um ein paar Getränke zu sich zu nehmen. Im Laufe des Abends ging ein USB Stick verloren, der die persönlichen Daten von fast einer halben Million Menschen enthielt. Zu den persönlichen Daten gehörten Namen, Geburtsdaten, Adressen, Steuerinformationen, Bankkontonummern und sogar Daten über Familien, die Sozialhilfe beziehen.
Erschreckende Vorfälle wie dieser zeigen uns, dass wir unsere Sicherheitsrichtlinien neu bewerten und prüfen müssen, was wir tun können, um solche Vorfälle an unseren eigenen Standorten zu verhindern. Was wäre, wenn wir unsere Geschäftsanforderungen unterstützen könnten, indem wir kritische Patches und Updates ohne die Risiken einspielen, die Wechselmedien mit sich bringen können? Was wäre, wenn wir Dateien sicher in einen geschützten Bereich bringen könnten, ohne dass das Risiko besteht, dass die Daten wieder nach außen gelangen? Mit der richtigen Technologie und den richtigen Richtlinien ist dies möglich, und OPSWAT bietet viele Optionen.
MetaDefender Kiosk zu Vault (Erweiterte Datenverlustprävention)
Anbieter und Auftragnehmer müssen häufig Dateien aus einer Einrichtung zu Debugging- und Analysezwecken extrahieren. In diesem Anwendungsfall kann der Datenfluss zu und von MetaDefender Managed File Transfer MFT) erfolgen. Ausgehende Daten beginnen bei MetaDefender Managed File Transfer MFT) und fließen zu MetaDefender Kiosk , wo der authentifizierte und autorisierte Benutzer die Dateien mit zugelassenen Medien extrahieren kann. Die Regeln für Datensicherheit und Datenschutz werden durch vordefinierte Regeln zur Datenredaktion durchgesetzt, die dem entsprechenden Workflow zugewiesen sind.
Diese Regeln für die Datenbearbeitung und den Workflow wurden entwickelt, um die Einhaltung der Datenschutzbestimmungen gemäß DSGVO, NIST, HIPAA, HITRUST, ISO/IEC und ISA/IEC zu verbessern. Alle Datenübertragungen und Änderungen an der Workflow-Konfiguration werden für detaillierte Auditberichte protokolliert. Eine leistungsstarke „Closed-Loop”-Option für MetaDefender Kiosk für die Sicherheit von gespeicherten Daten und Daten während der Übertragung. In diesem Anwendungsfall Kiosk der Kiosk eine Workflow-Kontrolle, bei der Dateien mithilfeUnidirectional Security Gateway MetaDefender Unidirectional Security Gateway USG) unidirektional an MetaDefender Managed File Transfer MFT) übermittelt werden, das im Zielnetzwerk gehostet wird. MetaDefender Managed File Transfer MFT) bietet mehrstufige Überwachungsauthentifizierung, Autorisierung, Genehmigung und Auditberichte beim Übertragen, Speichern und Abrufen von Dateien in und aus geschützten Netzwerksegmenten.
Eine Gruppe von NetWalls sorgt für die unidirektionale Kommunikation zwischen Netz A und B. Eine zweite Gruppe von NetWalls sorgt für die Rückübertragung an die Kiosk mit Durchsetzung zur Vermeidung von Datenverlusten. Die Isolierung zwischen Netz A und B wird durch die nicht weiterleitbare Protokollunterbrechung zwischen Quell- und Zielserver von NetWallgewährleistet.
Alle Dateien in MetaDefender Managed File Transfer MFT) werden mit AES-Verschlüsselung gesichert, überwacht und mit über 30 Anti-Malware-Engines auf Malware überprüft. Anschließend werden sie bereinigt und entsprechend den Konfigurations- und Workflow-Richtlinien unter Quarantäne gestellt.
Kiosk Scannen und Kopieren auf eine genehmigte interne Website USB
Eine weitere Möglichkeit, um zu verhindern, dass sensible Daten Ihre Website verlassen, ist die Verwendung einer Kopierfunktion auf eine vertrauenswürdige und nur intern zugängliche USB. Dabei kann der Besucher seine USB mit den Dateien einfügen, die er vor Ort verwenden muss. Die Dateien werden dann gescannt und auf ein "Site USB" kopiert. Dieses Gerät wird den Standort nie verlassen. Der Besucher kann dieses vertrauenswürdige Gerät verwenden, während er seine Aufgaben ausführt, wie z. B. die sichere Aktualisierung von OT-Assets, und es dann bei seiner Kontaktperson vor Ort lassen, bevor er für den Tag nach Hause geht. Das ursprüngliche USB Gerät, das der Besucher mitgebracht hat, bleibt unverändert und betritt niemals den geschützten Bereich innerhalb des Standorts.
Angesichts der Entwicklung von Cyber-Bedrohungen und der Verfügbarkeit umfassenderer Cybersicherheitstechnologien müssen wir unsere Cybersicherheitsprogramme und -richtlinien mit moderner Technologie neu bewerten, um uns besser gegen neue Bedrohungslücken zu schützen, die zum Verlust sensibler Daten führen.
