Запобігання витоку даних через USB-накопичувачі: посібник з безпеки

У 2022 році співробітник японської мерії втратив USB-флешку з персональними даними 460 000 жителів міста після вечірки в барі. У Росії витоку через USB теж відбуваються регулярно: від державних установ до комерційних компаній, знімні накопичувачі залишаються одним із головних каналів витоку інформації.

Чому USB-флешки небезпечні

Фізичні ризики

Ризик	Опис
Втрата/крадіжка	Маленький розмір легко втратити
Несанкціоноване копіювання Достатньо підключити і дані скопійовані
Розповсюдження шкідливого ПЗ	Заражена флешка інфікує комп'ютер
Фізичне ушкодження Вода чи удар знищують дані назавжди

Організаційні ризики

• Інсайдерська загроза: співробітники, що звільняються, копіюють дані клієнтів
• Відсутність контролю: неможливо відстежити, хто і де використовує флешку
• Відсутність шифрування: більшість флешок зберігають дані у відкритому вигляді
• Порушення законодавства: ФЗ-152 «Про персональні дані» вимагає захисту носіїв

5 ключових заходів безпеки USB

1. Використовувати USB-накопичувачі з апаратним шифруванням

Флешки з апаратним шифруванням AES-256 вимагають пароль для доступу до даних. При втраті інформація залишається захищеною.

2. Розробити політику використання знімних носіїв

Основні пункти:
☑ Використовувати лише схвалені USB-накопичувачі
☑ Вести журнал видачі та повернення
☑ Заборонити особисті флешки на робочих пристроях
☑ Обов'язкове шифрування для всіх портативних носіїв
☑ Регулярні аудити безпеки

3. Застосовувати програмне шифрування

BitLocker (Windows) або Дискова утиліта (Mac) дозволяють зашифрувати USB безкоштовно. VeraCrypt - кросплатформна open-source альтернатива.

4. Впровадити DLP-рішення

Системи запобігання витоку даних блокують неавторизовані USB-підключення, логують усі операції з файлами і сповіщають про порушення в реальному часі.

5. Відмовитися від USB там, де це можливо

Найбезпечніший USB - той, який ви не використовуєте. Сучасні альтернативи швидше, безпечніше та залишають аудиторський слід.

Безпечні альтернативи USB

Метод	Переваги	Недоліки
Корпоративна хмара Логи доступу, керування правами	Вартість передплати
Внутрішній файл-сервер Фізичний контроль Важко ділитися із зовнішніми
Захищені паролем посилання	Просто, з терміном	Чи не для великих файлів
Зашифрована пошта	Є сліди	Обмеження розмір вкладень

Для передачі паролів, API-ключів та облікових даних сервіс LOCK.PUB дозволяє створювати посилання з паролем та терміном дії. На відміну від флешки, посилання неможливо втратити фізично, а дані автоматично видаляються після закінчення терміну.

Дії при втраті USB

1. Негайно повідомити: повідомити службу ІБ та керівника
2. Визначити вміст: скласти список даних на флешці
3. Оцінити шкоду: чи є персональні дані чи комерційна таємниця
4. Повідомити регулятора: при витоку персональних даних — повідомлення до Роскомнагляду
5. Вжити заходів: змінити паролі, оновити політики

Поради для звичайних користувачів

• Не зберігайте на USB паспортні дані, реквізити рахунків та паролі у відкритому вигляді
• Якщо передаєте файли на USB — зашифруйте, а пароль надішліть через Telegram окремим повідомленням
• Перед утилізацією USB виконайте безпечне стирання
• Для передачі конфіденційної інформації використовуйте LOCK.PUB — створіть посилання з паролем та терміном дії

Висновок

USB-флешки зручні, але одна втрата може призвести до катастрофи. Шифрування, чіткі політики та перехід на безпечні цифрові альтернативи на кшталт LOCK.PUB — найкращий захист від витоків даних.