USB Flash Drives Mengancam Keamanan?

Kemajuan teknologi baru, didorong oleh jatuhnya harga Nand Flash, telah menyebabkan sejumlah perangkat kecil yang dapat menyimpan data dalam jumlah besar. Perangkat yang melambangkan semua ini adalah USB Flash Drive. Pada tahun 1999 USB Flash Drive 16MB berharga £50 sekarang USB Flash Drive 4GB berharga hanya £10.

USB Flash Drives telah menjadi pendamping yang baik untuk bisnis selama beberapa tahun terakhir, membuatnya cepat dan mudah untuk mentransfer data dari satu mesin ke mesin lainnya serta menyelesaikan pekerjaan rumah tanpa harus membawa laptop yang berat. Namun, dengan flash drive yang mampu menyimpan jumlah data yang meningkat dan mentransfer data lebih cepat dari sebelumnya, USB flash drive dilihat oleh beberapa perusahaan sebagai salah satu ancaman terbesar mereka terhadap keamanan.

Penggunaan USB Flash Drives dalam bisnis menimbulkan tiga kategori risiko: kontraksi virus komputer; kehilangan data dan pencurian data. Ketiga hal ini cukup serius: virus komputer dapat sepenuhnya menghapus infrastruktur TI perusahaan dan menghapus file terpenting mereka, jika perusahaan tidak memiliki cadangan data yang efektif, ini dapat merusaknya; jika suatu perusahaan menyimpan informasi sensitif dan kehilangannya, perusahaan tersebut dapat diketahui telah melanggar DPA dan dapat didenda sejumlah uang yang melumpuhkan, apalagi merusak reputasinya; jika seorang tenaga penjualan keluar dengan seluruh database pelanggan Anda dan memberikannya kepada perusahaan barunya, Anda akan kehilangan setidaknya beberapa pelanggan.

Untungnya ada beberapa solusi di luar sana untuk mengurangi kemungkinan bisnis menjadi korban salah satu situasi menyedihkan yang disebutkan di atas.

 

1. Penghapusan port USB – Penghapusan port USB merupakan respons yang relatif parah terhadap potensi ancaman ini dan seringkali sulit diterapkan, banyak perusahaan menggunakan port USB untuk mouse dan keyboard mereka dan ini semua perlu diubah.

2. Enkripsi Drive USB – Enkripsi pada USB Flash Drive dapat mengambil salah satu dari dua bentuk enkripsi perangkat keras atau enkripsi perangkat lunak. Bentuk prasasti perangkat keras dapat mencakup hanya mengizinkan akses ke USB Flash Drive setelah pengguna memverifikasi otoritasnya menggunakan kata sandi, sertifikat enkripsi, atau otentikasi biometrik (biasanya pengenalan sidik jari tetapi terkadang juga pengenalan retina). Enkripsi media penyimpanan juga dapat dikelola melalui perangkat lunak dua contoh adalah Microsoft’s Active Directory dan Novell’s eDirectory, keduanya dapat diatur untuk menerapkan sertifikat ke data yang disimpan di USB Flash Drives.

3. Batasi akses ke file penting di server penting – Karena semua akses informasi perusahaan harus diberikan sesuai kebutuhan dan diambil dari karyawan begitu mereka tidak lagi membutuhkan akses itu: jika Anda akan memberi pemberitahuan kepada seseorang, apakah layak untuk mengizinkan mereka mengakses saat mereka duduk?

4. Pantau akses karyawan perusahaan ke file sensitif – Hanya karena karyawan Anda memiliki akses ke data itu tidak berarti mereka memiliki hak untuk melakukan apa yang mereka inginkan. Memantau perilaku mereka dengan data sensitif adalah cara terbaik untuk mendeteksi pola yang tidak biasa dan dapat memberi Anda waktu untuk bertindak dan menghentikan kemungkinan kebocoran data.

5. Batasi ukuran data yang ditransfer ke drive USB- Perangkat lunak pembatasan transfer data dapat digunakan untuk melindungi file sensitif dengan membatasi ukuran file yang dapat disalin ke USB Flash Drive. Batas ukuran file hanya perlu diatur ke ukuran file sensitif terkecil.

6. Terapkan Kebijakan USB Flash Drive – Menegakkan Kebijakan USB Flash Drive dapat membantu mengurangi risiko kehilangan data yang tidak disengaja, kebijakan itu sendiri tidak mungkin mencegah karyawan yang tidak puas melakukan kerusakan apa pun. Berikut adalah beberapa kebijakan yang mungkin ingin Anda pertimbangkan: USB Flash Drives hanya dapat digunakan untuk transfer data dan bukan penyimpanan. Data tidak dapat berada di USB Flash Drive selama lebih dari seminggu. Data tidak dapat ditransfer ke USB flash drive tanpa izin sebelumnya dari manajer.

7. Firewall dan Anti virus – Virus dapat terinfeksi dari USB Flash Drives sama seperti mereka dapat terinfeksi dari jenis media lainnya. Untuk menjaga diri Anda tetap aman, pastikan Anda menginstal pembaruan terbaru untuk perangkat lunak antivirus apa pun yang Anda gunakan.

Meskipun penghapusan port USB adalah satu-satunya cara 100% pasti untuk memastikan USB flash drive tidak menimbulkan risiko bagi Anda, itu bukan solusi, manfaat USB flash drive sangat luas dan menyingkirkannya akan menjadi langkah mundur untuk komputasi . Dengan waspada terhadap perilaku karyawan bisnis dan menggunakan satu atau beberapa solusi keamanan yang disebutkan di atas, Anda dapat melindungi diri dari penyalahgunaan flash drive tetapi tetap mendapat manfaat dari keragamannya.

Leave a comment

Your email address will not be published. Required fields are marked *