Här har vi ett exempel på problematiken med flashminnen i kritiska nätverk och möjliga lösningar:
"'In terms of the mechanics, we’ve put together several small kits of the equipment that’s needed and we’ll be transitioning those to people out in the theater – in Afghanistan in particular – to help certain groups facilitate their use,' Mauney explained. The kits will contain hardware and software to ensure the safe use of removable media, he added, and scans and filters are included in the process."
Från: US Dept of Defense - Military Eases Thumb Drive, Flash Media Bans
Exakt vad Mauney egentligen avser är svårt att bedöma. Själv tror jag dock att det bästa är att inte tillåta en dator att ansluta till nätet som inte kan hantera säkerheten för vilket som helst flashminne som ansluts till den - alternativt inte tillåta datorer att ansluta till nätverket som flashminnen kan monteras på (ungefär som mount på engelska). Det i sig kräver givetvis att man har centraliserad säkerhetskontroll av allt som går i nätverket och om det inte finns så filtreras data som det skickar ut på nätet bort. Säkerhet i detta fall inkluderar bl.a. beroende på situation:
1. Neka access till ett specifikt flashminne eller alla sådana för en användare eller dator.
2. Kunna kontrollera data som går in respektive ut från flashminnet i kontext av datorn. Detta inte minst avseende fientlig kod.
När det finns kan man sätta upp säkerhetskrav på flashminnen som krävs i arbetet t.ex. att de har hårdvarukryptering innebärande att om flashminnet tappas så är innehållet säkert. På samma sätt att data inte kan sparas ned på en ej licensierad enhet med eller utan detta och andra säkerhetsskydd.
En god gissning är att detta är exakt vad Mauney avser vilket i så fall innebär att DOD nu har centraliserade säkerhetslösningar för att hantera flexibla klienter i näten.
Relaterat:
Foto:
Kommentera