Biztonsági szempontból alapkövetelmény a számítógépes hálózatokon belüli adatforgalom ellenőrzése, szabályozása. Mindazonáltal ez a tevékenység napról napra nehezebbé válik. A legnagyobb problémát az okozza, hogy az operációs rendszereket gyártó szoftvercégek nem tudnak lépést tartani az adattároló perifériák fejlődésével.
Általános helyzetkép - Adatbiztonság, támadás, védekezés
A legnagyobb veszélyforrást a népszerű, hordozható USB eszközök elterjedése jelenti. Az USB interfészt a háttértárolókon kívül más típusú perifériák is használják, ezért szelektív jogosultsági rendszerre van szükség. Ennek szabályozása, koordinálása nem kis feladatot jelent egy-egy IT szakembergárda számára.
Az adattároló piac exponenciálisan növekszik. Az eszközök gyorsabbak lesznek, megnövekszik a kapacitásuk és a méretük is napról napra csökken. A gyártók és a végfelhasználók érdekei - a könnyű csatlakoztathatóság és a széleskörű felhasználási lehetőségek - nem egyeznek a biztonsági szakemberek törekvéseivel.
A tűzfalak, titkosítás és más védelmi technológiák alkalmazásával a hálózati adatok megvédhetők az Interneten keresztül történő adatlopásokkal szemben. Azonban ezek a módszerek nem alkalmazhatóak a belső, PC-s munkahelyen található eszközökkel szemben. Pedig a belső, jelentős károkozásnak sokkal reálisabb az esélye. Felmérések szerint a támadások 80%-a hálózaton belülről érkezik.
Standard eszközökkel sem megakadályozni, sem megállítani nem lehet azt az elégedetlen, kémkedő alkalmazottat, aki USB kulcsot hoz a munkahelyére, rácsatlakoztatja gépére és elkezdi letölteni a vállalat bizalmas adatait.
E kockázatok kiküszöbölése érdekében szükséges a rendszergazdák számára egy olyan eszköz biztosítása, mely segítségével ellenőrizhetők és szabályozhatók a külső meghajtókhoz való hozzáférési jogosultságok.
Mobil adathordozók elterjedése okozta veszélyek:
- veszélyes adathordozó eszközök és portok széles választéka nehezíti biztonsági problémánkat: USB, FireWire, WiFi, Bluetooth, CD/DVD, floppy, kazettás eszközök, soros, párhuzamos és infravörös portok, egyéb Plug-n-Play eszközök (MP3 lejátszók, digitális kamerák, flash kártyák);
- Az elvesztett laptopot, USB pendrive-ot bárki megtalálhatja, és a bizalmas adatokkal visszaélhet;
- Szándékos adatlopások (sértett, vagy elbocsátás előtt álló dolgozó);
- Véletlenszerűen vírusok, férgek, trójaik hálózatba juttatása Plug-n-Play eszközök használatakor;
- Zenék, képek, filmek illegális letöltése miatt elvesztegetett munkaórák, illetve jogi problémák;
- A dolgozók több száz MB, vagy akár több GB értékes információt tudnak letölteni pillanatok alatt a hálózatról és a vezetőség képtelen felügyelni mindezt.
