Eksterne lagringsenheter en sikkerhetsrisiko

Små, mobile lagringsenheter med stor kapasitet er blitt et sikkerhetsproblem for mange bedrifter.

Utro tjenere kan finnes i alle bedrifter. Mange av disse kan ha tilgang til informasjon som kan skade bedriften hvis den kommer i uvedkommendes hender.

I dag lagres veldig mye bedriftsinformasjonen på data. Det er helt klart enklere kopiere med seg datafiler enn papirbasert informasjon, men så lenge diskettstasjonen var det eneste flyttbare lagringsmediet med en viss utbredelse, var det begrenset hvor mye informasjon det var praktisk mulig å kopiere med seg.

Brennbare CD- eller DVD-plater har selvfølgelig gjort det mulig å kopiere langt større mengder data på en enkel måte, men de færreste bedriftsansatte har et reelt behov en PC med innebygd CD-brenner. Mange ansatte vil derfor benytte PC-er uten en slik brenner.

Derimot er de fleste moderne PC-er utstyrt med USB-kontakter, kanskje også trådløse forbindelsesteknologier som Bluetooth. Til disse kan man koble en lang rekke ulike lagringsenheter, inkludert enheter som lett kan oppbevares i lommen. Mange har også MP3-spillere med stor lagringskapasitet, og som kan lagre mye mer enn bare musikkfiler. Det er langt vanskeligere for en bedrift å kontrollere bruken av denne typen enheter enn tilgangen på CD-brennere.

- Det finnes verktøy som blokkerer USB-portene, men disse er lite kjent og lite brukt, sier Alan Brill, leder i Kroll OnTrack, til News.com Kroll OnTrack er en konsulentselskap som blant annet tilbyr sikkerhetstjenester.

I forbindelse med Intel Developer Forum informerte Microsoft at selskapet vil adressere dette problemet i forbindelse med neste utgave av Windows, bedre kjent som Longhorn. Selskapet ønsker å komme med en felles modell for hvordan eksterne enheter knyttes til en PC i løpet av 2006. Dette skal gjøre det enklere for konsumenter å koble PC-ene til eksterne enheter, samtidig som det skal bli enkelt å blokkere USB-enheter.

Nå er det ikke nødvendig å vente på Longhorn for å gjøre dette. Fra og med Service Pack 2 til Windows XP er det mulig å skrivebeskytte alle USB-baserte lagringsenheter ved hjelp av en endring i Registeret.

Det som må gjøres, er å endre innstillingen "WriteProtect" som finnes under

"HKEY_LOCAL_MACHINE\System\CurrentControlSet\

Control\StorageDevicePolicies"

Hvis denne nøkkelen eksisterer, er verdien et et dobbeltord (Dword) med verdien '0'. Ved å endre verdien til '1' forhindres kopiering til USB-baserte lagringsenheter.

Finnes ikke verdien i Registeret, må brukeren opprette den selv.

Endringen er dokumentert på denne siden.

Til toppen