Ta kontroll over mobile enheter

Nei!? Da vet du kanskje ikke at 70 prosent av all datainnbrudd skjer fra innsiden av bedriftsnettverket? Det er og har vært stor fokus på brannmurer, anti-virus, spyware, spam osv. Felles for disse løsninger er å hindre uønsket datatrafikk fra internett eller eksternt nettverk til bedriftsnettverket.

Men hva om trusselen finnes på innsiden av nettverket? Bruken av USB-lagringsenheter har økt voldsomt i den senere tid. Det er minnepinner, mp3-spillere, digitale kamera og så videre. Disse enhetene er som oftest private og er ideelle som lagringsmedium. Disse er også ideelle til å lagre store mengder bedriftsdata, men også til å spre virus, spyware og lignende til bedriftsnettverket.

Jo, sies det, vi har anti-virus lokalt på arbeidsstasjonene som hindrer spredning. Med den nye U3 teknologien er det mulig å kjøre programmer direkte fra minnepinnen. Hacker-grupper har gått sammen og har laget verktøy som kjøres fra minnepinnen uten at det detekteres av anti-virus program. Hacker-verktøyene har mange muligheter og kan blant annet sniffe passord, knekke passord og fjernstyre pc-en. Det eneste hackeren trenger å gjøre er å plugge inn minnepinnen til pc-en. Verktøyet kalles switchblade og vil sikkert komme i mange forskjellige varianter fremover.

En annen trussel er data som blir kopiert fra bedriftsnettverket til mobile lagringsenheter. En mp-3 spiller er ikke bare en musikkavspiller, men også et lagringsmedium som kan lagre flere gigabyte.

Podslurping er et begrep hvor iPod brukes ulovlig til datakopiering. Dette kan gjøres automatisk med batch-filer uten at brukeren er klar over det. En iPod (eller annen mp-3 spiller) blir tilkoblet en av bedriftens pc-er og begynne automatisk å kopiere datafiler. Dette kan gjøres selv om skjermlåsen til pc-en er aktivert.

Det har i den siste tiden kommet stadig nye og mer avanserte podslurping-verktøy som kan søke etter spesielle filer og kan gjøre forskjellige operasjoner.

Camsnuffling er en avart av podslurping hvor digitale kameraer blir brukt til datakopiering. Det er også her - som med andre mobile lagringsenheter - mulighet for å kjøre batch-filer, enten ved autorun eller aktivering.

Den største trusselen er likevel USB-minnepinner som benyttes både privat og i bedriftsnetteverket. De færreste bedrifter har noen retningslinjer for hvordan disse enhetene skal benyttes. Tap av data som er forårsaket av mistet/stjålet minnepinne er et eksempel. Det mest kjente tilfellet er kanskje USB-minnepinnen som ble i gjenglemt i en leiebil i Afghanistan. Den var usikret og tilhørte en nederlandsk offiser og inneholdt informasjon om troppeforskyvninger og fiendtlige mål.

Tenk deg Jørgen som har få dager igjen på jobben, og skal begynne hos konkurrenten. Han flyr rundt i gangene og på serverommet med en USB-minnepinne på 4 gigabyte i lomma, nok til å lagre hele kundedatabasen, kontrakter og anbudsforespørsler de siste fire årene.

Så hva er løsningen? Det er selvsagt mulig å deaktivere USB-porten på pc-ene, men er dette er ingen god løsning for bedriften. Dessuten er det andre grensesnitt som Bluetooth, IR, Firewire, Wi-Fi osv. som også utgjør en sikkerhetstrussel. Arbeidsplassen blir stadig mer mobil og ansatte har behov for å ta med seg data til og fra bedriften.

Bedriften må kvalifisere og godkjenne minnepinner. De må være krypterte med autentisering og bør kunne administreres. Men nesten like viktig: De må være brukervennlige. Det finnes i dag effektive programvarer som styres sentralt slik at kun godkjente lagringsenheter og mobile enhet kan benyttes i nettverket.

Av Ole Andre Sveen, Buysec