Siirrettävät tietovälineet ovat aina osoittautuneet käteväksi tavaksi, jolla työntekijät voivat käyttää henkilökohtaisia ja yritystietoja matkan päällä.
Kannettavien laitteiden, kuten USB-muistitikkujen, älypuhelinten, SD-korttien ja ulkoisten kiintolevyjen, avulla työntekijät voivat kopioida ja siirtää tietoja, viedä niitä muualle ja hoitaa päivittäistä liiketoimintaansa toimiston turvallisen alueen ulkopuolella.
Näiden laitteiden käytön lisääntyessä myös niihin liittyvät riskit ovat kuitenkin lisääntyneet. Juuri ne ominaisuudet, jotka tekevät näistä laitteista kannettavia ja mahdollistavat niiden liittämisen eri verkkoihin, tekevät niistä myös haavoittuvia tietoturvaloukkauksille.
Jos tietojen tuontia ja vientiä ei hallita tehokkaasti, organisaatio voi altistua seuraaville riskeille:
- Tietojen menetys - Siirrettävät medialaitteet voivat helposti kadota, jolloin suuri määrä arkaluonteisia tietoja voi vaarantua.
- Haittaohjelmien leviäminen - Irrotettavien tietovälineiden hallitsematon käyttö voi lisätä riskiä, että kriittisiin liiketoimintajärjestelmiin siirtyy haittaohjelmia.
- Mainevahingot - Arkaluonteisten tietojen katoaminen voi heikentää asiakkaiden luottamusta organisaatioon, mikä voi aiheuttaa merkittävää mainevahinkoa.
- Taloudelliset menetykset - Jos arkaluonteisia tietoja katoaa tai vaarantuu, organisaatiolle voidaan määrätä taloudellisia seuraamuksia.
Siirrettävien laitteiden käytön aiheuttamat turvallisuusriskit ovat liian suuria, jotta organisaatiot voisivat jättää ne huomiotta. Viime kuukausina johtava tietotekniikkayhtiö IBM kielsi koko henkilöstöään käyttämästä siirrettäviä tallennuslaitteita, koska väärään paikkaan sijoitetut, kadonneet tai väärin käytetyt siirrettävät kannettavat tallennuslaitteet voivat aiheuttaa taloudellista vahinkoa ja mainetta.
Näennäisesti harmittomalta vaikuttava kannettava medialaite voi aiheuttaa massiivisen verkkohyökkäyksen, vaikka kohteena oleva tietokonejärjestelmä olisi eristetty ja suojattu ulkopuolelta.
Hyökkääjät voivat käyttää irrotettavia tietovälineitä monin tavoin tietokonejärjestelmien saastuttamiseen, ja yksi yleisimmistä käytetyistä menetelmistä on saastunut USB-tikku. Rikolliset käyttävät hyökkäyksen käynnistämiseen usein suosittua sosiaalisen manipuloinnin muotoa, joka tunnetaan nimellä "Baiting".
Kuten nimikin kertoo, houkutellaan joku ansaan, jonka tarkoituksena on varastaa hänen henkilökohtaisia tietojaan tai tartuttaa hänen tietokoneeseensa haittaohjelma. Hyökkääjä jättää usein haittaohjelmalla saastuneen laitteen, kuten USB-tikun, vilkkaaseen paikkaan, josta joku voi löytää sen.
Rikollinen luottaa sitten ihmisen uteliaisuuteen huijauksen loppuunsaattamisessa, ja heti kun laite kytketään järjestelmään, se tartuttaa haittaohjelman koko verkkoon.
Juuri näin tapahtui yhdessä ensimmäisistä kansallisvaltioiden verkkohyökkäyksistä vuonna 2010. Stuxnet-nimellä tunnettu tietokonemato laitettiin saastuneelle USB-tikulle, ja sen avulla päästiin iranilaisiin tietokonejärjestelmiin.
Kun mato oli saastuttanut tietokoneen, se pystyi kopioitumaan kaikkiin tietokoneeseen liitettyihin muistitikkuihin ja leviämään niistä muihin tietokoneisiin.
Mato otettiin käyttöön ainoastaan Iranin uraaninrikastuslaitoksen tietokoneisiin, mutta nopean leviämiskykynsä ansiosta se tartutti lopulta tietokoneita 155 maassa ympäri maailmaa.
Tartunnan saaneen irrotettavan median käytön seurauksilla voi olla valtavia seurauksia organisaatiolle. Inhimillinen erehdys on edelleen verkkohyökkäysten suurin syy, joten on tärkeää, että henkilöstö noudattaa oikeita menettelytapoja käsitellessään siirrettäviä medialaitteita toimiston ulkopuolella.
Miten irrotettavia tietovälineitä käsitellään
Varmistaakseen, että yrityksen tiedot ovat turvassa, työntekijöiden on noudatettava seuraavia ohjeita käsitellessään siirrettäviä tietovälineitä:
- Rajoita kaikkien siirrettävien tietovälineiden käyttöä, paitsi jos siihen on erikseen annettu lupa.
- Käytä salasanasuojausta. Arkaluonteisten tietojen suojaamiseksi ja pääsyn rajoittamiseksi kaikki siirrettävät tietovälineet olisi suojattava vahvoilla salasanoilla.
- Salaa siirrettävillä tietovälineillä olevat tiedot. Jos siirrettävien tietovälineiden käyttö on välttämätöntä, kaikkien laitteiden tiedot on salattava. Salausaste riippuu laitteeseen tallennettujen tietojen arkaluonteisuudesta.
- Älä koskaan kopioi tiedostoja irrotettaville tietovälineille, ellei se ole välttämätöntä tai ellei siihen ole saatu lupaa.
- Tarkista kaikki mediat haittaohjelmien varalta. Siirrettävät tietovälineet on tarkistettava perusteellisesti haittaohjelmien varalta, ennen kuin ne otetaan käyttöön tai vastaanotetaan muilta organisaatioilta.
- Älä koskaan jätä irrotettavia tietovälineitä lojumaan. Lukitse se turvallisesti pois, kun sitä ei käytetä.
- Poista Bluetooth, Wi-Fi ja muut palvelut käytöstä, kun et käytä niitä.
- Älä koskaan yritä käyttää tiedostoja mistään löytämästäsi irrotettavasta tietovälineestä. Se voi sisältää viruksen, joka tartuttaa tietokonejärjestelmiin haittaohjelmia.
- Kun käytät Bluetooth-yhteyttä, aseta se tilaan "ei havaittavissa", jotta laite on piilossa tunnistamattomilta laitteilta.
- Ilmoita kadonneista laitteista välittömästi, jotta niistä voidaan poistaa kaikki tiedot.
- Käytä tietoturvaohjelmia ja pidä kaikki ohjelmistot ajan tasalla.
MetaCompliance-tuotevalikoima on luotu vastaamaan jatkuvasti kehittyvässä kyberturvallisuusympäristössä toimivien yritysten tarpeisiin. Ota meihin yhteyttä, jos haluat lisätietoja siitä, miten voimme auttaa parantamaan tietoverkkoturvallisuustietoisuutta organisaatiossasi.
