在考虑在安全区域内使用可移动媒体时,我们通常关注的是如何防止恶意软件或威胁进入我们的网站。 我们很少考虑当这些设备,有时甚至是我们的数据离开现场时会发生什么。那些悉心照料我们的操作和设备的人最终会离开工作岗位,继续一天的工作。一路上,他们经常会从现场收集文件、日志和内容。 最近,我们看到了敏感数据离开安全站点以及数据控制权时可能发生的情况。日本的一个人下班后去酒吧喝了几杯。当晚,他们丢失了一个USB 记忆棒,里面有近 50 万人的个人信息。这些个人信息包括姓名、出生日期、地址、纳税信息、银行账号,甚至还有领取社会保险的家庭数据。
此类可怕的事件表明,我们有必要重新评估我们的安全策略,看看我们能做些什么来防止此类事件在我们自己的网站上发生。如果我们可以通过引入关键补丁和更新来支持我们的业务需求,而不会像移动媒体那样带来风险呢?如果我们可以安全地将文件带入受保护区域,而没有数据回流的风险呢?有了正确的技术和政策,这些都是有可能实现的,OPSWAT 提供了多种选择。
MetaDefender Kiosk 到Vault (增强型数据丢失防护)
供应商和承包商经常需要从设备中提取文件,用于调试和分析。在这种情况下,数据流可以往返于 MetaDefender Managed File Transfer.传出数据将从MetaDefender Managed File Transfer 开始,流向 MetaDefender Kiosk经过身份验证和授权的用户可使用经批准的介质提取文件。数据安全和数据隐私规则通过分配给相关工作流的预定义数据编辑规则来执行。
这些数据编辑和工作流程规则旨在加强 GDPR、NIST、HIPAA、HITRUST、ISO/IEC 和 ISA/IEC 数据安全和数据隐私合规性。所有数据传输和工作流程配置更改都会记录在案,以便进行详细的审计报告。MetaDefender Kiosk 强大的 "闭环 "选项可确保静态数据和传输中数据的安全。在这种使用案例中,Kiosk 提供工作流控制,文件通过MetaDefender 单向Unidirectional Security Gateway USG)单向传输到目标网络上托管的MetaDefender 托管Managed File Transfer。MetaDefender Managed File Transfer 在将文件传输、存储和检索到受保护的网段或从受保护的网段取出文件时,提供分层监管身份验证、授权、审批和审计报告。
网络 A 到 B 由一组 NetWalls 执行单向通信。第二套网墙将把数据传输回Kiosk ,以防止数据丢失。 NetWall 的源服务器和目标服务器之间的不可路由协议断开功能可保持网络 A 和 B 之间的隔离。
MetaDefender Managed File Transfer 中的所有文件都经过 AES 加密保护,并使用 30 多种反恶意软件引擎进行监控和恶意软件检查,然后根据配置和工作流程策略进行消毒和隔离。
Kiosk 扫描和复制到批准的内部网站USB
防止敏感数据离开网站的另一种方法是使用复制功能,将其复制到一个受信任的内部专用USB 。在此过程中,访问者可以插入包含他们需要在网站上使用的文件的USB 。然后,这些文件会被扫描并复制到 "网站USB"。该设备永远不会离开网站。访客可以在执行任务(如安全更新OT 资产)时使用这个受信任的设备,然后在回家前将其交给网站联系人。他们原来携带的USB 设备将保持不变,永远不会进入网站内的保护区域。
现在,随着网络威胁的演变和更全面的网络安全技术的出现,我们比以往任何时候都需要继续利用现代技术重新评估我们的网络安全计划和政策,以更好地抵御导致敏感数据丢失的新威胁漏洞。
