عند التفكير في استخدام الوسائط القابلة للإزالة داخل منطقة آمنة، غالبًا ما نهتم بمنع البرمجيات الضارة أو التهديدات من دخول موقعنا. نادراً ما نفكر فيما يحدث عندما تغادر تلك الأجهزة، وفي بعض الأحيان، بياناتنا الموقع. فهؤلاء الأفراد الذين يعتنون بعملياتنا ومعدّاتنا بشكل جيد يغادرون العمل في نهاية المطاف ويواصلون يومهم. وعلى طول الطريق، غالبًا ما يجمعون الملفات والسجلات والمحتوى من الموقع. ومؤخراً، رأينا ما يمكن أن يحدث عندما تغادر البيانات الحساسة موقعاً آمناً، ومعها السيطرة على تلك البيانات. غادر أحد الأفراد في اليابان العمل وذهب إلى حانة لتناول بعض المشروبات في نهاية يوم العمل. وعلى مدار الأمسية، فقدوا خلال الأمسية عصا USB تحتوي على التفاصيل الشخصية لما يقرب من نصف مليون شخص. تضمنت التفاصيل الشخصية أسماء وتواريخ ميلاد وعناوين ومعلومات ضريبية وأرقام حسابات مصرفية وحتى بيانات عن الأسر التي تتلقى الضمان الاجتماعي.
تظهر الحوادث المخيفة مثل هذه الحاجة إلى إعادة تقييم سياساتنا الأمنية ومعرفة ما يمكننا القيام به لمنع حدوث مثل هذه الحوادث في مواقعنا الخاصة. ماذا لو تمكنا من دعم احتياجات أعمالنا من خلال جلب تصحيحات وتحديثات مهمة دون المخاطر التي يمكن أن تجلبها الوسائط القابلة للإزالة؟ ماذا لو تمكنا من إحضار الملفات بأمان إلى منطقة محمية دون التعرض لخطر عودة البيانات؟ هذا ممكن مع التكنولوجيا والسياسات المناسبة المعمول بها ، و OPSWAT يقدم العديد من الخيارات.
MetaDefender Kiosk ل Vault (تعزيز منع فقدان البيانات)
غالبًا ما يحتاج البائعون والمقاولون إلى استخراج الملفات من منشأة ما لأغراض التصحيح والتحليل. في حالة الاستخدام هذه، يمكن أن يتدفق البيانات من وإلى MetaDefender Managed File Transfer MFT). ستبدأ البيانات الصادرة من MetaDefender Managed File Transfer MFT) وتتدفق إلى MetaDefender Kiosk حيث يمكن للمستخدم المصادق عليه والمصرح له استخراج الملفات باستخدام وسائط معتمدة. يتم تطبيق قواعد أمان البيانات وخصوصية البيانات من خلال قواعد تحرير البيانات المحددة مسبقًا والمخصصة لسير العمل ذي الصلة.
تم تصميم قواعد تحرير البيانات وسير العمل هذه لتعزيز الامتثال لأمن البيانات وخصوصية البيانات وفقًا لمعايير GDPR و NIST و HIPAA و HITRUST و ISO/IEC و ISA/IEC. يتم تسجيل جميع عمليات نقل البيانات وتغييرات تكوين سير العمل لإعداد تقارير تدقيق مفصلة.Kiosk خيار "الحلقة المغلقة" القوي لـ MetaDefender Kiosk أمانًا للبيانات المخزنة والبيانات قيد النقل. في حالة الاستخدام هذه، Kiosk التحكم في سير العمل حيث يتم تسليم الملفات في اتجاه واحد باستخدام MetaDefender Unidirectional Security Gateway USG) إلى MetaDefender Managed File Transfer MFT)، المستضاف على الشبكة المستهدفة. يوفر MetaDefender Managed File Transfer MFT) مصادقة إشرافية متدرجة وتفويض وموافقة وتقارير تدقيق عند نقل الملفات وتخزينها واسترجاعها من وإلى أجزاء الشبكة المحمية.
يتم تنفيذ الشبكة A إلى B بواسطة مجموعة واحدة من جدران NetWalls للاتصال أحادي الاتجاه. وستوفر مجموعة ثانية من جدران الشبكة (NetWalls) النقل مرة أخرى إلى Kiosk مع إنفاذ لمنع فقدان البيانات. يتم الحفاظ على العزل بين الشبكة (أ) و(ب) من خلال NetWall'فاصل البروتوكول غير القابل للتوجيه بين خوادم المصدر والوجهة.
جميع الملفات في MetaDefender Managed File Transfer MFT) محمية بتشفير AES، وتخضع للمراقبة والتحقق من وجود برامج ضارة باستخدام أكثر من 30 محركًا لمكافحة البرامج الضارة، ثم يتم تنظيفها وعزلها بناءً على سياسات التكوين وسير العمل.
Kiosk المسح الضوئي والنسخ إلى الموقع الداخلي المعتمد USB
هناك طريقة أخرى لمنع البيانات الحساسة من مغادرة موقعك وهي استخدام وظيفة نسخ إلى موقع موثوق به وداخلي فقط USB. عند القيام بذلك ، يمكن للزائر إدراج USB تحتوي على الملفات التي يحتاجون إلى استخدامها في الموقع. ثم يتم فحص الملفات ونسخها إلى "موقع" USB." هذا الجهاز لن يغادر الموقع أبدا. يمكن للزائر استخدام هذا الجهاز الموثوق به أثناء أداء مهامه، مثل التحديث الآمن OT الأصول ، ثم اتركها مع جهة اتصال الموقع الخاصة بهم قبل التوجه إلى المنزل لهذا اليوم. الأصل USB يبقى الجهاز الذي أحضروه دون تغيير ولا يدخل المنطقة المحمية داخل الموقع.
الآن أكثر من أي وقت مضى ، مع تطور التهديدات السيبرانية وتكنولوجيا الأمن السيبراني الأكثر اكتمالا المتاحة ، نحتاج إلى مواصلة إعادة تقييم برنامج وسياسات الأمن السيبراني لدينا باستخدام التكنولوجيا الحديثة للدفاع بشكل أفضل ضد ثغرات التهديد الجديدة التي تؤدي إلى فقدان البيانات الحساسة.
