عند التفكير في استخدام الوسائط القابلة للإزالة داخل منطقة آمنة، غالبًا ما نهتم بمنع البرمجيات الضارة أو التهديدات من دخول موقعنا. نادراً ما نفكر فيما يحدث عندما تغادر تلك الأجهزة، وفي بعض الأحيان، بياناتنا الموقع. فهؤلاء الأفراد الذين يعتنون بعملياتنا ومعدّاتنا بشكل جيد يغادرون العمل في نهاية المطاف ويواصلون يومهم. وعلى طول الطريق، غالبًا ما يجمعون الملفات والسجلات والمحتوى من الموقع. ومؤخراً، رأينا ما يمكن أن يحدث عندما تغادر البيانات الحساسة موقعاً آمناً، ومعها السيطرة على تلك البيانات. غادر أحد الأفراد في اليابان العمل وذهب إلى حانة لتناول بعض المشروبات في نهاية يوم العمل. وعلى مدار الأمسية، فقدوا خلال الأمسية عصا USB تحتوي على التفاصيل الشخصية لما يقرب من نصف مليون شخص. تضمنت التفاصيل الشخصية أسماء وتواريخ ميلاد وعناوين ومعلومات ضريبية وأرقام حسابات مصرفية وحتى بيانات عن الأسر التي تتلقى الضمان الاجتماعي.
تظهر الحوادث المخيفة مثل هذه الحاجة إلى إعادة تقييم سياساتنا الأمنية ومعرفة ما يمكننا القيام به لمنع حدوث مثل هذه الحوادث في مواقعنا الخاصة. ماذا لو تمكنا من دعم احتياجات أعمالنا من خلال جلب تصحيحات وتحديثات مهمة دون المخاطر التي يمكن أن تجلبها الوسائط القابلة للإزالة؟ ماذا لو تمكنا من إحضار الملفات بأمان إلى منطقة محمية دون التعرض لخطر عودة البيانات؟ هذا ممكن مع التكنولوجيا والسياسات المناسبة المعمول بها ، و OPSWAT يقدم العديد من الخيارات.
MetaDefender Kiosk ل Vault (تعزيز منع فقدان البيانات)
غالبا ما يحتاج البائعون والمقاولون إلى استخراج الملفات من منشأة لأغراض تصحيح الأخطاء والتحليل. في حالة الاستخدام هذه ، يمكن أن ينتقل تدفق البيانات من وإلى MetaDefender Managed File Transfer. ستبدأ البيانات الصادرة في MetaDefender Managed File Transfer والتدفق إلى MetaDefender Kiosk حيث يمكن للمستخدم المصادق عليه والمصرح له استخراج الملفات باستخدام الوسائط المعتمدة. يتم فرض قواعد أمان البيانات وخصوصية البيانات من خلال قواعد تنقيح البيانات المحددة مسبقا المعينة لسير العمل ذي الصلة.
صُممت قواعد تنقيح البيانات وسير العمل هذه لتعزيز أمن البيانات والامتثال لخصوصية البيانات والامتثال للائحة العامة لحماية البيانات (GDPR) وNIST وHIPAA وHITRUST وISA/IEC وISA/IEC. يتم تسجيل جميع عمليات نقل البيانات وتغييرات تكوين سير العمل لإعداد تقارير تدقيق مفصلة. يوفر خيار "الحلقة المغلقة" القويKiosk MetaDefender Kiosk خيارًا قويًا "للحلقة المغلقة" لأمن البيانات في حالة السكون والبيانات المنقولة. في حالة الاستخدام هذه، يوفر Kiosk iosk التحكم في سير العمل حيث يتم تسليم الملفات أحادية الاتجاه باستخدامUnidirectional Security Gateway USG إلى MetaDefender Managed File Transfer المستضاف على الشبكة المستهدفة. يوفر MetaDefender Managed File Transfer المصادقة الإشرافية المتدرجة، والترخيص، والموافقة، وإعداد تقارير التدقيق عند نقل الملفات وتخزينها واسترجاعها من وإلى قطاعات الشبكة المحمية.
يتم تنفيذ الشبكة A إلى B بواسطة مجموعة واحدة من جدران NetWalls للاتصال أحادي الاتجاه. وستوفر مجموعة ثانية من جدران الشبكة (NetWalls) النقل مرة أخرى إلى Kiosk مع إنفاذ لمنع فقدان البيانات. يتم الحفاظ على العزل بين الشبكة (أ) و(ب) من خلال NetWall'فاصل البروتوكول غير القابل للتوجيه بين خوادم المصدر والوجهة.
جميع الملفات في MetaDefender Managed File Transfer يتم تأمين تشفير AES ومراقبته والتحقق من وجود برامج ضارة باستخدام 30+ محرك لمكافحة البرامج الضارة ، ثم تعقيمه وعزله بناء على سياسات التكوين وسير العمل.
Kiosk المسح الضوئي والنسخ إلى الموقع الداخلي المعتمد USB
هناك طريقة أخرى لمنع البيانات الحساسة من مغادرة موقعك وهي استخدام وظيفة نسخ إلى موقع موثوق به وداخلي فقط USB. عند القيام بذلك ، يمكن للزائر إدراج USB تحتوي على الملفات التي يحتاجون إلى استخدامها في الموقع. ثم يتم فحص الملفات ونسخها إلى "موقع" USB." هذا الجهاز لن يغادر الموقع أبدا. يمكن للزائر استخدام هذا الجهاز الموثوق به أثناء أداء مهامه، مثل التحديث الآمن OT الأصول ، ثم اتركها مع جهة اتصال الموقع الخاصة بهم قبل التوجه إلى المنزل لهذا اليوم. الأصل USB يبقى الجهاز الذي أحضروه دون تغيير ولا يدخل المنطقة المحمية داخل الموقع.
الآن أكثر من أي وقت مضى ، مع تطور التهديدات السيبرانية وتكنولوجيا الأمن السيبراني الأكثر اكتمالا المتاحة ، نحتاج إلى مواصلة إعادة تقييم برنامج وسياسات الأمن السيبراني لدينا باستخدام التكنولوجيا الحديثة للدفاع بشكل أفضل ضد ثغرات التهديد الجديدة التي تؤدي إلى فقدان البيانات الحساسة.
