Wenn wir über die Verwendung von Wechselmedien in einem sicheren Bereich nachdenken, geht es uns oft darum, zu verhindern, dass Malware oder Bedrohungen in unseren Standort gelangen. Wir denken selten darüber nach, was passiert, wenn diese Geräte und manchmal auch unsere Daten den Standort verlassen. Die Mitarbeiter, die sich so gut um unsere Arbeitsabläufe und Geräte kümmern, verlassen schließlich ihren Arbeitsplatz und setzen ihren Tag fort. Auf dem Weg dorthin sammeln sie oft Dateien, Protokolle und Inhalte von der Baustelle. Vor kurzem haben wir gesehen, was passieren kann, wenn sensible Daten einen sicheren Standort verlassen und damit auch die Kontrolle über diese Daten. Ein Mitarbeiter in Japan verließ seinen Arbeitsplatz und ging nach Feierabend in eine Bar, um ein paar Getränke zu sich zu nehmen. Im Laufe des Abends ging ein USB Stick verloren, der die persönlichen Daten von fast einer halben Million Menschen enthielt. Zu den persönlichen Daten gehörten Namen, Geburtsdaten, Adressen, Steuerinformationen, Bankkontonummern und sogar Daten über Familien, die Sozialhilfe beziehen.
Erschreckende Vorfälle wie dieser zeigen uns, dass wir unsere Sicherheitsrichtlinien neu bewerten und prüfen müssen, was wir tun können, um solche Vorfälle an unseren eigenen Standorten zu verhindern. Was wäre, wenn wir unsere Geschäftsanforderungen unterstützen könnten, indem wir kritische Patches und Updates ohne die Risiken einspielen, die Wechselmedien mit sich bringen können? Was wäre, wenn wir Dateien sicher in einen geschützten Bereich bringen könnten, ohne dass das Risiko besteht, dass die Daten wieder nach außen gelangen? Mit der richtigen Technologie und den richtigen Richtlinien ist dies möglich, und OPSWAT bietet viele Optionen.
MetaDefender Kiosk zu Vault (Erweiterte Datenverlustprävention)
Anbieter und Auftragnehmer müssen häufig Dateien aus einer Anlage zu Fehlerbehebungs- und Analysezwecken extrahieren. In diesem Anwendungsfall kann der Datenfluss zu und von MetaDefender Managed File Transfer. Ausgehende Daten beginnen auf der Website MetaDefender Managed File Transfer und fließen zu MetaDefender Kiosk wo der authentifizierte und autorisierte Benutzer die Dateien mit Hilfe zugelassener Medien extrahieren kann. Die Regeln für die Datensicherheit und den Datenschutz werden durch vordefinierte Regeln für die Datenredaktion durchgesetzt, die dem jeweiligen Workflow zugewiesen sind.
Diese Regeln zur Datenredaktion und zum Workflow wurden entwickelt, um die Einhaltung von GDPR, NIST, HIPAA, HITRUST, ISO/IEC und ISA/IEC in Bezug auf Datensicherheit und Datenschutz zu verbessern. Alle Datenübertragungen und Änderungen an der Workflow-Konfiguration werden für detaillierte Audit-Berichte protokolliert. Eine starke "closed-loop" Option für MetaDefender Kiosk sorgt für die Sicherheit von Data at Rest und Data in Transit. In diesem Anwendungsfall bietet der Kiosk eine Workflow-Kontrolle, bei der Dateien unidirektional über das MetaDefender Unidirectional Security Gateway USG) an den MetaDefender Managed File Transfer geliefert werden, der im Zielnetzwerk gehostet wird. MetaDefender Managed File Transfer bietet eine abgestufte, überwachende Authentifizierung, Autorisierung, Genehmigung und Audit-Reporting beim Übertragen, Speichern und Abrufen von Dateien in und aus geschützten Netzwerksegmenten.
Eine Gruppe von NetWalls sorgt für die unidirektionale Kommunikation zwischen Netz A und B. Eine zweite Gruppe von NetWalls sorgt für die Rückübertragung an die Kiosk mit Durchsetzung zur Vermeidung von Datenverlusten. Die Isolierung zwischen Netz A und B wird durch die nicht weiterleitbare Protokollunterbrechung zwischen Quell- und Zielserver von NetWallgewährleistet.
Alle Dateien in MetaDefender Managed File Transfer sind AES-verschlüsselt, werden überwacht und mit mehr als 30 Anti-Malware-Engines auf Malware geprüft, dann bereinigt und auf der Grundlage von Konfigurations- und Workflow-Richtlinien in Quarantäne gestellt.
Kiosk Scannen und Kopieren auf eine genehmigte interne Website USB
Eine weitere Möglichkeit, um zu verhindern, dass sensible Daten Ihre Website verlassen, ist die Verwendung einer Kopierfunktion auf eine vertrauenswürdige und nur intern zugängliche USB. Dabei kann der Besucher seine USB mit den Dateien einfügen, die er vor Ort verwenden muss. Die Dateien werden dann gescannt und auf ein "Site USB" kopiert. Dieses Gerät wird den Standort nie verlassen. Der Besucher kann dieses vertrauenswürdige Gerät verwenden, während er seine Aufgaben ausführt, wie z. B. die sichere Aktualisierung von OT-Assets, und es dann bei seiner Kontaktperson vor Ort lassen, bevor er für den Tag nach Hause geht. Das ursprüngliche USB Gerät, das der Besucher mitgebracht hat, bleibt unverändert und betritt niemals den geschützten Bereich innerhalb des Standorts.
Angesichts der Entwicklung von Cyber-Bedrohungen und der Verfügbarkeit umfassenderer Cybersicherheitstechnologien müssen wir unsere Cybersicherheitsprogramme und -richtlinien mit moderner Technologie neu bewerten, um uns besser gegen neue Bedrohungslücken zu schützen, die zum Verlust sensibler Daten führen.
