Home » USB Flash Drives a Security Threat?

USB Flash Drives a Security Threat?

Android Firmware Flash File Stock ROM, Firmware Free Download

नंद फ्लैश की कीमत में गिरावट से प्रेरित नई तकनीक में प्रगति ने कई छोटे उपकरणों को जन्म दिया है जो महत्वपूर्ण मात्रा में डेटा रख सकते हैं। वह उपकरण जो इन सभी का प्रतीक है, वह है यूएसबी फ्लैश ड्राइव। 1999 में एक 16MB USB फ्लैश ड्राइव की कीमत £50 थी अब एक 4GB USB फ्लैश ड्राइव की कीमत केवल £10 है।

USB फ्लैश ड्राइव पिछले कुछ वर्षों में व्यवसायों के लिए एक महान मित्र रहा है, जिससे डेटा को एक मशीन से दूसरी मशीन में स्थानांतरित करना त्वरित और आसान हो गया है और एक भारी लैपटॉप के आसपास की आवश्यकता के बिना काम को पूरा करने के लिए घर ले जाना है। हालाँकि, फ्लैश ड्राइव लगातार बढ़ती मात्रा में डेटा रखने और डेटा को पहले से कहीं अधिक तेज़ी से स्थानांतरित करने में सक्षम होने के कारण, USB फ्लैश ड्राइव को कुछ कंपनियों द्वारा सुरक्षा के लिए उनके सबसे बड़े खतरों में से एक के रूप में देखा जा रहा है।

व्यवसाय में USB फ्लैश ड्राइव के उपयोग से जोखिम की तीन श्रेणियां होती हैं: कंप्यूटर वायरस का संकुचन; डेटा की हानि और डेटा की चोरी। ये तीनों काफी गंभीर हैं: एक कंप्यूटर वायरस पूरी तरह से कंपनी के आईटी बुनियादी ढांचे को मिटा सकता है और उनकी सबसे महत्वपूर्ण फाइलों को हटा सकता है, अगर कंपनी के पास प्रभावी डेटा बैकअप नहीं है तो यह इसे बर्बाद कर सकता है; यदि कोई कंपनी संवेदनशील जानकारी रखती है और उसे खो देती है, तो यह पाया जा सकता है कि कंपनी ने डीपीए को तोड़ा है और उसकी प्रतिष्ठा को नुकसान पहुंचाने का उल्लेख नहीं करने के लिए, एक अपंग राशि का जुर्माना लगाया जा सकता है; यदि कोई बिक्री व्यक्ति आपके संपूर्ण क्लाइंट डेटाबेस के साथ चलता है और इसे अपनी नई फर्म को देता है तो आप कम से कम कुछ ग्राहकों को खोने जा रहे हैं।

सौभाग्य से वहाँ कुछ समाधान हैं जो व्यवसायों को ऊपर वर्णित दुखद स्थितियों में से एक का शिकार होने की संभावना को कम करने के लिए हैं।

 

1. यूएसबी पोर्ट को हटाना – यूएसबी पोर्ट को हटाना इस संभावित खतरे की एक गंभीर प्रतिक्रिया है और अक्सर इसे लागू करना व्यावहारिक रूप से कठिन होता है, बहुत सारी फर्में अपने चूहों और कीबोर्ड के लिए यूएसबी पोर्ट का उपयोग करती हैं और इन सभी को करना होगा बदला हुआ।

2. यूएसबी ड्राइव का एन्क्रिप्शन – यूएसबी फ्लैश ड्राइव पर एन्क्रिप्शन दो रूपों में से एक या तो हार्डवेयर एन्क्रिप्शन या सॉफ्टवेयर एन्क्रिप्शन ले सकता है। हार्ड वेयर शिलालेख के रूपों में केवल यूएसबी फ्लैश ड्राइव तक पहुंच की अनुमति शामिल हो सकती है जब उपयोगकर्ता ने पासवर्ड, एन्क्रिप्शन प्रमाणपत्र या बायोमेट्रिक प्रमाणीकरण (आमतौर पर फिंगर प्रिंट पहचान लेकिन कभी-कभी रेटिना पहचान) का उपयोग करके अपने अधिकार को प्रमाणित किया हो। स्टोरेज मीडिया के एन्क्रिप्शन को सॉफ्टवेयर के माध्यम से भी प्रबंधित किया जा सकता है, दो उदाहरण हैं माइक्रोसॉफ्ट की सक्रिय निर्देशिका और नोवेल की ईडायरेक्टरी, दोनों को यूएसबी फ्लैश ड्राइव पर रखे गए डेटा के प्रमाण पत्र का उपयोग करने के लिए स्थापित किया जा सकता है।

3. महत्वपूर्ण सर्वरों पर महत्वपूर्ण फाइलों तक पहुंच को प्रतिबंधित करें – जैसा कि सभी कंपनी की जानकारी के आधार पर दिया जाना चाहिए और कर्मचारियों से हटा लिया जाना चाहिए जैसे ही उन्हें उस एक्सेस की आवश्यकता नहीं है: यदि आप किसी को उनकी सूचना देने जा रहे हैं क्या यह उन्हें बाहर बैठने के दौरान पहुंच प्रदान करने के लायक है?

4. संवेदनशील फाइलों तक कंपनी के कर्मचारियों की पहुंच की निगरानी करें – सिर्फ इसलिए कि आपके कर्मचारियों के पास डेटा तक पहुंच है, इसका मतलब यह नहीं है कि उनके पास अपनी इच्छानुसार काम करने का अधिकार है। संवेदनशील डेटा के साथ उनके व्यवहार की निगरानी करना किसी भी असामान्य पैटर्न का पता लगाने का सबसे अच्छा तरीका है और इससे आपको कार्रवाई करने और किसी भी संभावित डेटा लीक को रोकने का समय मिल सकता है।

5. यूएसबी ड्राइव में स्थानांतरित डेटा का आकार सीमित करें- डेटा ट्रांसफर प्रतिबंध सॉफ्टवेयर का उपयोग संवेदनशील फाइलों की सुरक्षा के लिए उन फाइलों के आकार को कैप करके किया जा सकता है जिन्हें यूएसबी फ्लैश ड्राइव में कॉपी किया जा सकता है। फ़ाइल आकार सीमा को केवल सबसे छोटी संवेदनशील फ़ाइलों के आकार पर सेट करने की आवश्यकता है।

6. यूएसबी फ्लैश ड्राइव नीतियों को लागू करना – यूएसबी फ्लैश ड्राइव नीतियों को लागू करना डेटा के आकस्मिक नुकसान के जोखिम को कम करने के लिए एक लंबा रास्ता तय कर सकता है, अकेले नीतियों से असंतुष्ट कर्मचारी को कोई नुकसान करने से रोकने की संभावना नहीं है। यहां कुछ नीतियां दी गई हैं जिन पर आप विचार कर सकते हैं: यूएसबी फ्लैश ड्राइव का उपयोग केवल डेटा स्थानांतरण के लिए किया जाना चाहिए, भंडारण के लिए नहीं। डेटा USB फ्लैश ड्राइव पर एक सप्ताह से अधिक समय तक नहीं होना चाहिए। प्रबंधक की पूर्व सहमति के बिना डेटा को USB फ्लैश ड्राइव में स्थानांतरित नहीं किया जाना चाहिए।

7. फायरवॉल और एंटी वायरस – वायरस से अनुबंधित किया जा सकता है यूएसबी फ्लैश ड्राइव जिस तरह उन्हें किसी अन्य प्रकार के मीडिया से अनुबंधित किया जा सकता है। अपने आप को सुरक्षित रखने के लिए सुनिश्चित करें कि आपके द्वारा उपयोग किए जाने वाले किसी भी एंटीवायरस सॉफ़्टवेयर के लिए आपके पास नवीनतम अपडेट इंस्टॉल हैं।

हालाँकि USB पोर्ट को हटाना यह सुनिश्चित करने का एकमात्र 100% निश्चित तरीका है कि USB फ्लैश ड्राइव आपको कोई जोखिम नहीं देता है, यह कोई समाधान नहीं है, USB फ्लैश ड्राइव के लाभ बहुत बड़े हैं और इनसे छुटकारा पाना कंप्यूटिंग के लिए एक कदम पीछे होगा। व्यावसायिक कर्मचारियों के व्यवहार के प्रति सतर्क रहकर और ऊपर वर्णित एक या विभिन्न सुरक्षा समाधानों का उपयोग करके आप स्वयं को फ्लैश ड्राइव के दुरुपयोग से बचा सकते हैं लेकिन फिर भी उनकी बहुमुखी प्रतिभा से लाभ उठा सकते हैं।

Leave a Reply

Your email address will not be published. Required fields are marked *