O Device Control Plus é compatível com a criação de listas de dispositivos confiáveis contendo os dispositivos na lista de permissão do administrador. Cada dispositivo pode ser adicionado de uma das seguintes maneiras:
Na visualização de Dispositivos confiáveis do console, cada dispositivo individual pode ser identificado e adicionado à lista com base no caminho da instância dele, o que inclui os parâmetros característicos do dispositivo, como seu tipo, nome do fornecedor, modelo e seu ID exclusivo. Consulte este documento para encontrar o caminho da instância do dispositivo.
Ao adicionar novos dispositivos que não foram descobertos, o caminho da instância do dispositivo precisa ser encontrado e copiado manualmente. No entanto, para dispositivos que foram detectados anteriormente na rede, os caminhos da instância do dispositivo serão exibidos automaticamente no console. Os caminhos da instância do dispositivo também podem ser enviados para dispositivos confiáveis importando um arquivo CSV. Depois que os caminhos são inseridos, cada dispositivo pode ser facilmente adicionado à lista.
As empresas geralmente fornecem aos funcionários dispositivos comprados por ela para serem utilizados para fins de trabalho. Esses dispositivos geralmente são comprados em massa e têm a mesma construção e tipo e/ou adquiridos do mesmo fornecedor. Como todos esses dispositivos foram comprados por ordem executiva, eles podem ser classificados diretamente como dispositivos confiáveis. No entanto, pode ser entediante adicionar esses dispositivos um por um; em vez disso, o recurso curinga permite que os administradores adicionem todos esses dispositivos simultaneamente, substituindo um ou mais dos elementos de identificação nos caminhos da instância do dispositivo por um caractere curinga, como (*) ou (?). Consulte este documento para obter mais etapas detalhadas sobre padrões curinga.
Um dispositivo confiável é usado com frequência para fins importantes e uma lista de dispositivos confiáveis é uma consolidação desses dispositivos. Essa lista deve ser curta e exclusiva, ou seja, somente os dispositivos que são habitualmente utilizados por funcionários altamente autorizados devem ter vagas delegadas. Todos os outros dispositivos podem ser bloqueados ou ter permissão apenas para acessar informações limitadas de forma condicional.
Muitas organizações, com o objetivo de preservar a liberdade funcional dos funcionários, nem sempre impõem estipulações sobre o uso de dispositivos periféricos. Isso ocorre porque esses dispositivos são úteis em muitos aspectos, como fornecer uma maneira conveniente de transferir arquivos multimídia e de outros tipos para várias outras máquinas. No entanto, embora se concentrem nessa vantagem, as empresas podem acabar negligenciando os riscos potencialmente fatais de segurança cibernética que podem ser causados pelo uso de dispositivos auxiliares, como injeções de malware por intrusos ou vazamento de dados.
Então, como os administradores de TI ainda permitem que os funcionários mantenham os benefícios dos dispositivos periféricos e, ao mesmo tempo, garantam que todas as ameaças cibernéticas associadas sejam eliminadas completamente? Uma solução simples, mas eficaz, é organizar uma lista de dispositivos confiáveis.
O Device Control Plus permite que os administradores de TI detectem e classifiquem cuidadosamente os dispositivos em três categorias principais: Dispositivos confiáveis, que são dispositivos na lista de permissões que pertencem ao pessoal-chave; dispositivos permitidos, que são dispositivos que recebem permissões restritivas com mobilidade mínima; e dispositivos bloqueados, que são todos os outros dispositivos que estão na lista de bloqueios por padrão e cujos proprietários precisam enviar uma solicitação diretamente aos administradores, além de fornecer motivo suficiente sobre quais atividades eles desejam realizar e por quê, para obter qualquer tipo de acesso. Esse modelo preenche possíveis brechas de segurança para invasores e, em vez disso, posiciona o administrador de TI como a autoridade máxima ao decidir quais dispositivos podem atravessar a rede.
Ao manter uma lista de dispositivos confiáveis com o Device Control Plus, é mais fácil identificar dispositivos suspeitos existentes na rede. Se esses dispositivos questionáveis não fizerem parte do inventário oficial, também poderão ser identificadas brechas de segurança exatas que possam ter sido exploradas para entrar. Muitas vezes, os administradores precisam conceder acesso a um dispositivo específico sistema por sistema, ou seja, se cada computador precisar ser acessado com frequência por um conjunto específico de dispositivos para fins autorizados, somente esses dispositivos devem ter acesso concedido. Gerenciar exatamente quais dispositivos interagem com quais sistemas também pode ser facilitado com a composição de uma Lista de dispositivos confiáveis, pois pode-se criar uma para cada computador.
Ter uma lista de dispositivos confiáveis é uma maneira fácil de organizar a quem maiores privilégios podem ser concedidos sem o risco de aumento de privilégios ou possíveis cenários de divulgação de informações por conta de agentes mal-intencionados. Como é recomendado que somente os dispositivos pertencentes aos principais funcionários sejam adicionados à lista, as permissões de acesso e transferência de arquivos também podem ser concedidas a dispositivos confiáveis, além de capacidades básicas, como visualização de informações. Isso é para que usuários autorizados possam recuperar os dados necessários para realizar suas tarefas especializadas sem enfrentar obstáculos excessivamente burocráticos. Além disso, como esses dispositivos são cuidadosamente escolhidos e verificados como pertencentes a funcionários confiáveis, os administradores de TI podem ter certeza de que a probabilidade de um incidente de violação de dados por meio de um ataque interno é praticamente inexistente.
Mantenha listas de dispositivos confiáveis e proteja sua rede contra atividades ilícitas em dispositivos, baixe um teste gratuito de 30 dias do Device Control Plus e experimente esse recurso hoje mesmo!