Zabezpieczenie komputerów mobilnych znajdujących się poza miejscem pracy – sprawdź, jakie polityki bezpieczeństwa należy zastosować, by skutecznie zabezpieczyć dane.
CASE STUDY #HV15
Problem
Zgodnie z procedurą korzystania ze sprzętu służbowego, pracownicy firmy oferującej system szkoleń mają do dyspozycji powierzone im urządzenia (np. laptopy) także w czasie prywatnym.
Procedura dostępu do danych w organizacji jest precyzyjnie określona, monitorowana i egzekwowana przez szereg zabezpieczeń, m.in. kontrolę edycji dokumentów, uprawnienia dostępu itp. Wybrane grupy pracowników mogą – poza godzinami pracy – uzyskać dostęp do zasobów służbowych poprzez bezpieczne połączenia VPN, zgodnie z ustalonymi regułami bezpieczeństwa. Zadaniem, jakie zarząd spółki postawił przed działem IT, było maksymalne zabezpieczenie komputera pracownika, również podczas korzystania ze sprzętu w domu.
Oczekiwania Klienta
Ograniczenie swobody w zakresie dostępu do sieci Wi-Fi – możliwość podłączenia wyłącznie do sieci zabezpieczonych.
Odnotowanie w systemie każdego połączenia do sieci Wi-Fi (innej niż służbowa).
Zabezpieczenie przed połączeniem urządzeń służących transferowi danych, np. zewnętrzne nadajniki Bluetooth, nagrywarki płyt czy urządzenia geolokalizacyjne.
Rozszerzenie istniejących definicji białych list urządzeń dla zewnętrznych nośników danych, np. po standardowych godzinach pracy użytkownik może korzystać wyłącznie z jednego, dedykowanego nośnika danych.
Rozwiązanie
Polityka WLAN
Wdrożono skonfigurowaną politykę WLAN, która blokuje wszystkie próby połączenia urządzania z otwartymi sieciami Wi-Fi. Jednocześnie system generuje powiadomienie dla użytkownika (informacja o zagrożeniach, jakie niesie za sobą korzystanie z hotspotów), a także odnotowuje informację o udaremnieniu połączenia w logach systemu Hyprovision DLP. Co ważne – istnienie możliwość włączenia powiadomień e-mail o każdym zdarzeniu. Polityka WLAN monitoruje i zapisuje wszystkie zakończone powodzeniem podłączenia do innych sieci Wi-Fi niż służbowa.
Polityka Device
Zastosowanie polityki Device pozwoliło na trwałe zablokowanie możliwości podłączenia wybranych typów urządzeń zewnętrznych. Na czarną listę wprowadzono wszelkie urządzenia typu: GPS, nagrywarki płyt, nadajniki Bluetooth i IrDA.
Polityka Removable Device
W ramach polityki Removable Device u Klienta funkcjonowała zasada umożliwiająca pracownikowi (lub grupie pracowników) używanie określonych urządzeń pamięci przenośnej, tzw. biała lista. W celu zwiększenia kontroli bezpieczeństwa wprowadzono dodatkową regułę, która zawężała możliwość funkcjonowania białej listy w godzinach popołudniowych (czyli po standardowych godzinach pracy). Definicja ta dopuszcza użytkowanie wyłącznie jednego urządzenia USB po godzinie 17:00, które jest przypisane jako „główne” do danego komputera.
Rezultat
Zapewniono wysoki poziom zabezpieczeń i kontroli komputerów używanych poza godzinami pracy. Dzięki kompleksowemu logowaniu wszystkich czynności podejmowanych przez użytkowników, administratorzy ds. bezpieczeństwa mogą na bieżąco reagować na pojawiające się incydenty i zagrożenia.
Wnioski: Aby zapewnić wysoki poziom bezpieczeństwa w organizacji – oprócz ochrony urządzeń i danych – należy zadbać o odpowiednią świadomość wśród pracowników.
Posłużyć do tego może zarówno wbudowany w system Hyprovision DLP mechanizm e-learningowy pozwalający na zdalne szkolenie pracowników z dowolnych obszarów, jak również odpowiednio przygotowane komunikaty wyświetlane w chwili wystąpienia incydentu bezpieczeństwa. Odpowiednia komunikacja nie tylko wyjaśni pracownikowi, dlaczego dana czynność została zablokowana, ale także uświadomi go o możliwych zagrożeniach i konsekwencjach działania, które próbował wykonać, a tym samym – zmniejszy prawdopodobieństwo ponownego podjęcia takiej próby.