کیوسک امن چیست؟
یکی از راههای موثر در جلوگیری از ورود و انتشار آلودگیها، ویروسها، و بدافزارها و همچنین جلوگیری از نشت اطلاعات، حذف دسترسی به تجهیزات USB و به صورت مشخص Flashها و سایر تجهیزات قابل حمل در سطح سازمان است.
تجهیزات USB و FLASHها جزو پرمخاطرهترین ابزارها در انتشار آلودگیها طبقه بندی میشوند. دلیل این موضوع قابلیت حمل بالای این تجهیزات و متعاقبا احتمال بالای آلوده شدن و انتشار آلودگی در هر مکانی هست که مورد استفاده قرار میگیرند.
حذف امکان استفاده از تجهیزات USB و سایر ابزارهای قابل حمل، روال جاری فعالیتهای سازمان را با مشکلاتی مواجه میکند. دلیل این موضوع نیاز به تبادل اطلاعات با دنیای بیرون است.
هر کسب و کاری نیازمند تبادل اطلاعات با سایر ذی نفعان خود است با این وجود باید اطمینان حاصل کند که:
- چنانچه فایل یا مستندی وارد سازمان میشود اطمینان حاصل شود که این فایل یا مستند، ویروس، بدافزار و یا باج افزار نیست.
برای این موضوع لازم است فایل یا مستند توسط چند آنتی ویروس، آنتی باج افزار، و یا DLP به صورت Multi Brand چک و بررسی شود.
- چنانچه مستندی از سازمان خارج میشود گزارشات لازم مبنی بر خروج فایل و همچنین شخص موثر در خروج فایل جهت بررسیهای آتی در دسترس باشد.
ویژگیهای «کیوسک امن» چیست؟
به کار بردن واژه کیوسک ناظر بر مفهوم کیوسک است: جهت نقل و انتقال فایل در سازمان، مکانهایی در نظر گرفته میشود که کاربر میتواند با حضور در آن و استفاده از ابزار ویژهای که برای این منظور در نظر گرفته شده است (کیوسک)، نقل و انتقال خود را انجام دهد.
کیوسک امکان استفاده از تجهیزات USB و سایر ابزارهای قابل حمل (همانند CD/DVD) را در فضایی امن، در اختیار کاربر قرار میدهد. برای استفاده از قابلیتهای کویسک لازم است کاربر در محل کیوسک حاضر شده و با استفاده از نام کاربری و کلمه عبور خود وارد سامانه شود. بعد از ورود امکان نقل و انتقال فایل در اختیار کاربر قرار میگیرد.
یکی از مهمترین قابلیتهایی که یک «کیوسک امن»، لازم است در اختیار سازمان قرار دهد، بررسی فایلها و مستندات قبل از ورود به سازمان توسط چندین آنتی ویروس، آنتی باج افزار و یا DLP به صورت Multi Brand به انتخاب سازمان است:
- استفاده از چندین آنتی ویروس، آنتی باج افزار، و یا DLP به صورت همزمان بسیار مهم است چرا که دستیابی به سطح امنیت مناسب نیازمند بررسی توسط چند نرمافزار است و استفاده از صرفا یک نرم افزار بررسی فایل، جوابگوی تهدیدات موجود نیست.
- لازم است چندین نرم افزار آنتی ویروس، آنتی باج افزار، و یا DLP به صورت Multi Brand استفاده شوند. دلیل این موضوع آن است که معمولا هر رده نرم افزار و هر تولید کننده در زمینه خاصی تبحر و مهارت لازم را دارند و استفاده به صورت Multi Brand قابلیت اطمینان سامانه را تا حد زیادی افزایش میدهد.
- لازم است انتخاب نوع نرمافزارهای بررسی فایل در اختیار سازمان باشد. حق انتخاب این قدرت را به سازمان خواهد داد تا از نرمافزارهای مورد نظر و اختصاصی خود جهت بررسی صحت فایلها استفاده کند.
کاربر قادر است با حضور در محل کیوسک و اتصال تجهیزات قابل حمل خود (همانند Flash و یا DVD) نسبت به ورود فایل و یا خروج آن اقدام کند.
یکی از قابلیتهای بسیار مهم «کیوسک امن»، ثبت گزارشات تبادل فایلها و مستندات و همچنین تلاشهای ناموفق کاربران در ورود فایلهای مخرب به سازمان است. به این واسطه سازمان قادر است در مواردی که فایلهای مشکوک وارد سازمان شدهاند و یا نشت اطلاعاتی انجام شده است نسبت به شناسایی منبع و شخص موثر در این موارد اقدام کند.این قابلیت به فرآیند Forensic در سازمان کمک زیادی خواهد کرد.
«فایلاد کیوسک» چیست؟
«فایلاد کیوسک» یک Cloud Storage در سامانه مجازی سازی PVM است که امکان پیاده سازی کیوسک امن را در اختیار سازمان قرار میدهد.
یکی از تفاوتهای اصلی «فایلاد کیوسک» با سایر کیوسکهای امن انجام فعالیتهای پردازشی بر روی سرور فایلاد و به صورت متمرکز است. به صورت معمول در سایر کیوسکها، بار پردازشی در کیوسک قرار دارد، در حالی که در فایلاد کیوسک کیوسکها ابزارهای پردازشی بسیار ساده هستند که توان پردازشی ویژهای نیاز ندارند و منطبق بر مفهوم Cloud بار پردازشی در سمت سرور متمرکز است.
به این واسطه مدیریت زیرساخت کیوسک به صورت متمرکز در دست مدیران سیستم است. مدیر سیستم قادر است با توجه به نیازمندیهای زمانی سطح حساسیت فایلاد را با توجه به انواع آنتی ویروسها، آنتی باج افزارها و یا DLP و همچنین تعداد مورد نظر جهت بررسی فایلها تنظیم کند.
از دیگر نکات قابل توجه در «فایلاد کیوسک» امکان احراز هویت از طریق Active Directory است.
جهت آشنایی با سایر قابلیتهای «فایلاد کیوسک» به صفحه این محصول مراجعه فرمایید.
ثبت ديدگاه