Lorsque l'on envisage d'utiliser des supports amovibles dans une zone sécurisée, on se préoccupe souvent d'empêcher les logiciels malveillants ou les menaces de pénétrer sur le site. Nous pensons rarement à ce qui se passe lorsque ces appareils, et parfois nos données, quittent le site. Les personnes qui prennent si bien soin de nos opérations et de nos équipements finissent par quitter leur travail et poursuivre leur journée. En chemin, elles collectent souvent des fichiers, des journaux et du contenu du site. Récemment, nous avons vu ce qui peut arriver lorsque des données sensibles quittent un site sécurisé et, avec elles, le contrôle de ces données. Un Japonais a quitté son travail et s'est rendu dans un bar pour boire quelques verres à la fin de sa journée de travail. Au cours de la soirée, elle a perdu une clé USB qui contenait les données personnelles de près d'un demi-million de personnes. Ces données personnelles comprenaient les noms, les dates de naissance, les adresses, les informations fiscales, les numéros de comptes bancaires et même des données sur les familles bénéficiant de la sécurité sociale.
De tels incidents effrayants montrent la nécessité de réévaluer nos politiques de sécurité et de voir ce que nous pouvons faire pour éviter que de tels incidents ne se produisent sur nos propres sites. Et si nous pouvions répondre aux besoins de notre entreprise en apportant des correctifs et des mises à jour critiques sans les risques que peuvent présenter les supports amovibles ? Et si nous pouvions introduire des fichiers en toute sécurité dans une zone protégée, sans risque de voir les données en ressortir ? C'est possible avec la bonne technologie et les bonnes politiques en place, et OPSWAT offre de nombreuses options.
MetaDefender Kiosk à Vault (Enhanced Data Loss Prevention)
Les fournisseurs et les sous-traitants ont souvent besoin d'extraire des fichiers d'une installation à des fins de débogage et d'analyse. Dans ce cas d'utilisation, le flux de données peut aller et venir depuis MetaDefender Managed File Transfer MFT). Les données sortantes partiront de MetaDefender Managed File Transfer MFT) et seront acheminées vers MetaDefender Kiosk où l'utilisateur authentifié et autorisé peut extraire les fichiers à l'aide d'un support approuvé. Les règles de sécurité et de confidentialité des données sont appliquées grâce à des règles de rédaction prédéfinies attribuées au flux de travail concerné.
Ces règles de rédaction et de flux de travail sont conçues pour améliorer la conformité aux normes GDPR, NIST, HIPAA, HITRUST, ISO/IEC et ISA/IEC en matière de sécurité et de confidentialité des données. Tous les transferts de données et les modifications de configuration du flux de travail sont consignés dans un journal afin de permettre la création de rapports d'audit détaillés. Une option « boucle fermée » puissante pour MetaDefender Kiosk la sécurité des données au repos et en transit. Dans ce cas d'utilisation, le Kiosk le contrôle du flux de travail lorsque les fichiers sont transférés de manière unidirectionnelle à l'aide de MetaDefender Unidirectional Security Gateway USG) vers MetaDefender Managed File Transfer MFT), hébergé sur le réseau cible. MetaDefender Managed File Transfer MFT) fournit une authentification, une autorisation, une approbation et des rapports d'audit à plusieurs niveaux lors du transfert, du stockage et de la récupération de fichiers vers et depuis des segments de réseau protégés.
Le réseau A vers B est assuré par un ensemble de NetWalls pour une communication unidirectionnelle. Un deuxième ensemble de NetWalls assurera le transfert de retour vers le site Kiosk avec une mise en application pour la prévention de la perte de données. L'isolement entre le réseau A et le réseau B est préservé par la rupture de protocole non routable de NetWallentre les serveurs source et destination.
Tous les fichiers dans MetaDefender Managed File Transfer MFT) sont sécurisés par un cryptage AES, surveillés et contrôlés à la recherche de logiciels malveillants à l'aide de plus de 30 moteurs anti-malware, puis nettoyés et mis en quarantaine en fonction des politiques de configuration et de workflow.
Kiosk Numérisation et copie vers un site interne approuvé USB
Une autre façon d'empêcher les données sensibles de quitter votre site est d'utiliser une fonction de copie vers un site USB de confiance et réservé à l'interne. Le visiteur peut ainsi insérer son site USB contenant les fichiers qu'il doit utiliser sur place. Les fichiers sont ensuite scannés et copiés sur un "site USB". Ce dispositif ne quittera jamais le site. Le visiteur peut utiliser ce dispositif de confiance pendant qu'il effectue ses tâches, comme la mise à jour sécurisée des actifs de l'OT, puis le laisser à son contact sur le site avant de rentrer chez lui pour la journée. L'appareil original USB qu'il a apporté reste inchangé et n'entre jamais dans la zone protégée du site.
Aujourd'hui plus que jamais, avec l'évolution des cybermenaces et la mise à disposition de technologies de cybersécurité plus complètes, nous devons continuer à réévaluer notre programme et nos politiques de cybersécurité à l'aide de technologies modernes afin de mieux nous défendre contre les nouvelles menaces qui conduisent à la perte de données sensibles.
