Filtrovanie internetovej komunikácie pre ochranu podnikových informácií nestačí. Zamestnanci môžu použiť svoje dátové médiá, aby citlivé dáta skopírovali a odniesli mimo podnik – niekedy i s dobrým úmyslom – dokončiť prácu doma.
Absencia napaľovačky a disketovej mechaniky na pracovnej stanici nie je riešením. Stačí ak používateľ k portu počítača pripojí svoj MP3 prehrávač alebo USB kľúč a dáta môže skopírovať.
Riešení je niekoľko. Prvým z nich je úplné zablokovanie MASS Storage zariadení. Jednoduchým zásahom do systémových registrov je možné zaistiť, aby správca úložísk výmenné USB médiá ignoroval. Stačí ak vyhľadáte kľúč HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet
\Services\UsbStor a jeho hodnotu zmeníte z pôvodnej 3 na 4. Ak sa neodvážite do registrov zasahovať ručne, môžete použiť jednoduchý nástroj dostupný na adrese DisableUSB.
V prípade že pracovisko prácu s úložnými USB zariadeniami vyžaduje, môžete nastavenia upraviť tak, aby na ne nebolo možné zapisovať. Všetky sa budú javiť ako médiá určené výhradne na čítanie. V systémových registroch otvorte vetvu HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\StorageDevicePolicies, vytvorte v nej DWORD kľúč s názvom WriteProtect a priraďte mu hodnotu 1.
Pomocou úprav je možné zablokovať i existujúcu disketovú mechaniku alebo napaľovačku. Pomôžu vám nástroje FloppyDisasabler a CDROMDisabler.
TIP: Používatelia sú vynaliezaví a vždy si nájdu cestu ktorú programátori, vývojári a administrátori neošetrili. Obozretnosť je na mieste.
Autor: mg