USBguard -PALVELU

VOIKO USB-TIEDOSTONSIIRRON VAAROILTA SUOJAUTUA?

MYÖS OMAN ORGANISAATION ULKOPUOLELLA?

KYLLÄ VOI!

USB-tiedostonsiirron riskit

  1. Kun laitat tuntemattoman USB-massamuistin omaan tietokoneeseesi tai oman USB-massamuistisi tuntemattomaan tietokoneeseen, altistut useille tietoturvariskeille mm. :

    Omaan massamuistiisi siirtyneet haittaohjelmat pääsevät leviämään organisaatiosi sisäverkossa, kun yhdistät massamuistisi organisaatiosi tietojärjestelmiin

  2. Mikäli oma massamuistisi sattuisi olemaan haittaohjelman saastuttama, altistat tiedonvaihtokumppanisi organisaation samalle haittaohjelmalle

    Kun annat oman usb-massamuistisi toiselle henkilölle tiedonsiirtoa varten, voidaan tietämättäsi kopioida myös muita kuin sovittuja tiedostoja


  3. Organisaatiosi IT-tuki saattaa sijaita kaukana nykyisestä sijainnista, jopa toisessa maassa tai maanosassa. Kuinka osaat toimia tietoturvallisesti, kun saat tuntemattoman USB-massamuistin tiedonvaihtoon eli liitettäväksi omaan työasemaasi? Joudutko vain luottamaan?


  4. Organisaatiosi loppukäyttäjä ei välttämättä ole tietoturvaorientoitunut eikä näin ollen osaa toimia oikein tiedonvaihtotilanteessa. Joudutko luottamaan siihen, että jokainen organisaatiossasi tietää turvallisen tiedonsiirron säännöt ja politiikan kyseisessä tilanteessa?


  5. Jos sinulla on 2 samanlaista muistitikkua joissa toisessa on haitallinen tiedosto ja toisessa ei, kuinka selvität asian kytkemättä laitteita työsasemaasi?


  6. Jos tiedät, että oma massamuistisi on saastunut, kuinka toimit? Vietkö massamuistisi organisaatiosi IT-tukeen vai heitätkö tikun roskikseen mahdollisesti sen sisältämien luottamuksellisten tietojen kanssa kenen tahansa poimittavaksi? Kuinka toimit tälläisessä tilanteessa?





Torju riskit, älä vain luota!

Haitallisten tiedostojen etsiminen manuaalisesti on käytännössä mahdotonta. Haitallinen tiedosto voidaan helposti naamioida turvalliseksi tiedostoksi. Lisäksi tiedostoja on usein niin massiivisia määriä, että laitteen tekemä skannaus on ainoa vaihtoehto. USBguard on ainoa kompakti ratkaisu haitallisten tiedostojen skannaukseen myöskin vierailuilla ollessa.

USB-massamuisteihin liittyvien tietoturvariskien vuoksi ei ole syytä menettää yöuniaan. USBguard tekee turvallisesta tiedostonsiirrosta ja haitalliseksi luokiteltujen tiedostojen tunnistamisesta niin helppoa ja nopeaa, että tietoturvaan perehtymätön ruohonjuuritason työntekijäkin pystyy välttämään USB-tiedostonsiirtoon liittyvät tietoturvariskit. USBguardin selkeät ponnahdusikkunamaiset ohjeet kosketusnäytöllä opastavat käyttäjää toimimaan oikealla tavalla.

USBguard-laite on ainoa laatuaan mobiliteettinsa ansiosta. USBguard on suunniteltu ja valmistettu Suomessa. Organisaatioiden, jotka siirtävät tietoa USB-massamuistien välityksellä, on syytä huolehtia USB-turvallisuudesta. Yrityksen koolla ei ole merkitystä kun kyse on USB-turvallisuudesta.

USB-massamuistia käyttävän kannattaa kysyä itseltään:

”Uskallanko liittää USB-tikkuni vieraaseen tietojärjestelmään?”
”Uskallanko liittää vieraan USB-tikun omaan tietojärjestelmäämme?”
”Tarvitseeko minun luottaa?”
”Entä jos olisi olemassa laite, joka skannaisi USB-massamuistin haitalliseksi luokiteltujen tiedostojen varalta ja voisin siirtää vain haluamani tiedostot massamuistien välillä?”

Yksikin väärä tiedosto riittää vaarantamaan koko organisaation tietoturvan ja liiketoiminnan. Oletko valmis ottamaan riskin?





Mikä on BadUSB?

BadUSB tekee USB-massamuistista vakavan tietoturvariskin. Haitallinen USB-massamuisti tehdään uudelleen-ohjelmoimalla mikrosiru.

BadUSB:n koodi julkaistiin netissä vuonna 2014. Sen jälkeen valveutuneet tieto-turvaihmiset ovat kiinnittäneet aiempaa enemmän huomiota USB-turvallisuuteen ja alkaneet etsiä ratkaisuja tietoturvalliseen tiedostonsiirtoon. USB-massamuistien mikrosiruja on helppo uudelleenohjelmoida. Kuka tahansa voi valmistaa BadUSB:n, sillä koodi on helposti löydettävissä netistä asennusohjeineen.

BadUSB on erityisen vaarallinen siksi, ettei antivirus tunnista sitä. Mikäli organisaatio haluaa välttää USB-tiedonsiirtoon liittyvät tietoturvariskit, on vaihtoehtoina joko olla käyttämättä USB-massamuistilaitteita tai skannata massamuistit USBguardin avulla. USBguard ehkäisee tämän ongelman niin, että se hyväksyy ainoastaa massamuistit. USBguard ilmoittaa käyttäjälle, että kytketty laite on mahdollisesti BadUSB:n saastuttama massamuisti.

BadUSB:n avulla voi asentaa haittaohjelmia. Haittaohjelmaan voi esimerkiksi ohjelmoida käskyn poimia jokin tietty tiedosto käyttäjän tietokannasta 10 sekunnin kuluttua asentamisesta. Haittaohjelma voi myös esimerkiksi ottaa käyttäjän näppäimistön tai hiiren etähallintaan.

USBguard ehkäisee BadUSB -ongelman tiedonsiirron yhteydessä tai voit tehdä erillisen skannauksen BadUSB:n varalta. Mikäli sinulla on työasemassasi skannausohjelmisto ja massamuistisi on BadUSB:n saastuttama, on peli menetetty jo siinä vaiheessa kun liität massamuistin skannattavaksi työasemaasi.










MITEN PYSYN TURVASSA?

Kokonaispalvelu

Kyseessä on mobiili tietoturvapalvelu USB-muistitikkujen mukana tulevien tietoturvauhkien torjumiseen. Yleisimmät USB-uhkat ovat haittaohjelmien leviäminen, BadUSB-riski sekä mahdollisuus siihen, että yhteistyökumppanisi kopioi myös muita kuin sovittuja tiedostoja muistitikultasi.

USBguard on kokonaispalvelu, joka sisältää :

  • USBguard –laitteet, jotka valmistetaan aina tilauksesta ja juuri kyseiselle asiakkaalle

  • Lisenssi kattaa palvelun ylläpidon ja päivitykset

  • Tuotetuen

  • Antivirustuotteen lisenssin

  • BadUSB-tunnistus

  • Laitetakuu. Laitteen rikkoutuessa uusi laite toimitetaan vanhan tilalle ilman lisäkustannuksia

  • Hallintapalvelimen voi tilata lisäpalveluna



Asiakas ei siis maksa vain laitteesta vaan ennen kaikkea mobiilista tietoturvapalvelusta ja jatkuvasta tuotekehityksestä, jota tehdään jatkuvasti asiakaspalautteiden perusteella. Päivitykset ovat jokaisen asiakkaan saatavilla aina kun päivitykset tehdään joko hallintapalvelimelta tai suoraan Fitseciltä.

USBguard -palvelu on saatavissa vuosilisenssillä, joka kattaa myös laitteen rikkoutumisen palvelun aikana. USBguardissa on integroituna antivirusohjelmisto sekä mahdollisuus haitallisten tiedostojen poistamiseen, jonka jälkeen massamuisti on jälleen käyttökelpoinen. Lisäksi laite mahdollistaa massamuistien alustuksen ja yksittäisten tiedostojen poistamisen.

USBGuard -palvelu toimii Linux-käyttöjärjestelmällä ja laitteessa on helppokäyttöinen kosketusnäyttö, mutta varsinainen hyöty asiakkaalle on palvelun mobiliteetti ja laitteeseen valmiiksi asennettu Fitsecin valmistama tietoturvaohjelmisto.

Helppokäyttöinen loppukäyttäjälle

Palvelu on alusta saakka suunniteltu loppukäyttäjän näkökulmasta ja mahdollisimman helpoksi.

Kosketusnäyttö opastaa käyttäjää selkeillä ohjeilla, joten loppukäyttäjän ei tarvitse tietää tekniikasta osatakseen käyttää laitetta. Kieli on vaihdettavissa ja helpot käyttöohjeet on integroitu laitteeseen.

USBguard-laitteen päätoiminnallisuudet:

  1. Tiedostolistaus

    • Tiedostojen selaus

    • Yksittäisten tiedostojen poisto

  2. Skannaus

    • AV-skannaus

    • Mahdollisuus poistaa haitalliset tiedostot ja jatkaa massamuistin käyttöä

    • BadUSB-tunnistus ja ilmoitus

  3. Kopiointi

    • Turvallinen tiedostojen vaihto massamuistien välillä

    • AV-skannaus ja BadUSB-tunnistus tehdään automaattisesti

  4. Alustus

    • Helppo tapa tyhjentää massamuisti turvallisesti ja luotettavasti





Ainoa mobiili USB-tietoturvapalvelu

USBguard –palvelu on kehitetty asiakkaiden toiveista ja aitoon tarpeeseen. Palvelun mobiliteetti on herättänyt asiakkaissa huomattavaa kiinnostusta ja tosielämän tarvetta kaikenkokoisissa organisaatioissa. Monet asiakkaat ovat etsineet ratkaisua siihen ongelmaan, että kun ollaan vierailemassa, niin usein joudutaan ottamaan tietoturvariski juurikin USB-massamuistien kanssa. USBguard -laite painaa 250 grammaa eli normaalin matkapuhelimen verran ja kulkee kätevästi tietokoneen mukana. Suurin hyöty palvelusta on kuitenkin laitteen sisältämä ohjelmisto, jota päivitetään jatkuvasti tietoturvauhkien muuttuessa ja asiakaspalautteiden perusteella.

Hallintapalvelin & Räätälöinti

USBguard -hallintapalvelimella voidaan etähallita ja päivittää useita USBguard-laitteita keskitetysti. Hallintapalvelimesta hyötyvät organisaatiot, joilla on käytössä useita USBguard-tuotteita. Hallintapalvelin nopeuttaa suuren laitekannan hallintaa.

USBguardia on mahdollista räätälöidä asiakkaan toiveiden mukaan. Toiminnallisuutta on mahdollista räätälöidä tietyiltä osin ja ulkoasua voidaan kustomoida esimerkiksi asentamalla laitteisiin asiakkaan tunnistetiedot tai valmistamalla tietyn väriset USBguardit.

Kysy lisää räätälöinnistä! Kaikki tietoturvapalvelumme räätälöidään aina asiakkaan tarpeiden ja toiveiden mukaan.

Kysy lisää myös muista palveluistamme!

Yhteystiedot

Fitsec Oy

Linnoitustie 4 A
02600 Espoo

info@usbguard.fi
Vaihde +358 9 3540 1360

Vastuuhenkilöt

Meeri Laakso
myyntipäällikkö
+358 40 0980 383
meeri.laakso@fitsec.com 

Annu Sorell
operatiivinen johtaja
+358 50 4479 876