Lorsque l'on envisage d'utiliser des supports amovibles dans une zone sécurisée, on se préoccupe souvent d'empêcher les logiciels malveillants ou les menaces de pénétrer sur le site. Nous pensons rarement à ce qui se passe lorsque ces appareils, et parfois nos données, quittent le site. Les personnes qui prennent si bien soin de nos opérations et de nos équipements finissent par quitter leur travail et poursuivre leur journée. En chemin, elles collectent souvent des fichiers, des journaux et du contenu du site. Récemment, nous avons vu ce qui peut arriver lorsque des données sensibles quittent un site sécurisé et, avec elles, le contrôle de ces données. Un Japonais a quitté son travail et s'est rendu dans un bar pour boire quelques verres à la fin de sa journée de travail. Au cours de la soirée, elle a perdu une clé USB qui contenait les données personnelles de près d'un demi-million de personnes. Ces données personnelles comprenaient les noms, les dates de naissance, les adresses, les informations fiscales, les numéros de comptes bancaires et même des données sur les familles bénéficiant de la sécurité sociale.
De tels incidents effrayants montrent la nécessité de réévaluer nos politiques de sécurité et de voir ce que nous pouvons faire pour éviter que de tels incidents ne se produisent sur nos propres sites. Et si nous pouvions répondre aux besoins de notre entreprise en apportant des correctifs et des mises à jour critiques sans les risques que peuvent présenter les supports amovibles ? Et si nous pouvions introduire des fichiers en toute sécurité dans une zone protégée, sans risque de voir les données en ressortir ? C'est possible avec la bonne technologie et les bonnes politiques en place, et OPSWAT offre de nombreuses options.
MetaDefender Kiosk à Vault (Enhanced Data Loss Prevention)
Les fournisseurs et les entrepreneurs ont souvent besoin d'extraire des fichiers d'une installation à des fins de débogage et d'analyse. Dans ce cas d'utilisation, le flux de données peut aller de et vers MetaDefender Managed File Transfer. Les données sortantes commenceront sur le site MetaDefender Managed File Transfer et circuleront jusqu'à MetaDefender Kiosk où l'utilisateur authentifié et autorisé peut extraire les fichiers à l'aide de supports approuvés. Les règles de sécurité et de confidentialité des données sont appliquées par le biais de règles d'expurgation des données prédéfinies affectées au flux de travail concerné.
Ces règles de rédaction des données et de flux de travail sont conçues pour améliorer la sécurité des données et la conformité à la confidentialité des données GDPR, NIST, HIPAA, HITRUST, ISO/IEC et ISA/IEC. Tous les transferts de données et les changements de configuration du flux de travail sont consignés dans un journal afin de permettre l'établissement de rapports d'audit détaillés. MetaDefender Kiosk dispose d'une option "boucle fermée" qui permet de sécuriser les données au repos et les données en transit. Dans ce cas d'utilisation, MetaDefender Kiosk assure le contrôle du workflow où les fichiers sont délivrés de manière unidirectionnelle par MetaDefender Unidirectional Security Gateway USG à MetaDefender Managed File Transfer, hébergé sur le réseau cible. MetaDefender Managed File Transfer fournit une authentification, une autorisation, une approbation et des rapports d'audit à plusieurs niveaux lors du transfert, du stockage et de l'extraction de fichiers dans et hors des segments protégés du réseau.
Le réseau A vers B est assuré par un ensemble de NetWalls pour une communication unidirectionnelle. Un deuxième ensemble de NetWalls assurera le transfert de retour vers le site Kiosk avec une mise en application pour la prévention de la perte de données. L'isolement entre le réseau A et le réseau B est préservé par la rupture de protocole non routable de NetWallentre les serveurs source et destination.
Tous les fichiers de MetaDefender Managed File Transfer sont sécurisés par cryptage AES, contrôlés et vérifiés pour les logiciels malveillants à l'aide de plus de 30 moteurs anti-malware, puis assainis et mis en quarantaine sur la base de la configuration et des politiques de flux de travail.
Kiosk Numérisation et copie vers un site interne approuvé USB
Une autre façon d'empêcher les données sensibles de quitter votre site est d'utiliser une fonction de copie vers un site USB de confiance et réservé à l'interne. Le visiteur peut ainsi insérer son site USB contenant les fichiers qu'il doit utiliser sur place. Les fichiers sont ensuite scannés et copiés sur un "site USB". Ce dispositif ne quittera jamais le site. Le visiteur peut utiliser ce dispositif de confiance pendant qu'il effectue ses tâches, comme la mise à jour sécurisée des actifs de l'OT, puis le laisser à son contact sur le site avant de rentrer chez lui pour la journée. L'appareil original USB qu'il a apporté reste inchangé et n'entre jamais dans la zone protégée du site.
Aujourd'hui plus que jamais, avec l'évolution des cybermenaces et la mise à disposition de technologies de cybersécurité plus complètes, nous devons continuer à réévaluer notre programme et nos politiques de cybersécurité à l'aide de technologies modernes afin de mieux nous défendre contre les nouvelles menaces qui conduisent à la perte de données sensibles.
