USB Engelleyici

USB engelleyici nedir?

Çıkarılabilir depolama cihazlarının takılı olduğu bağlantı noktalarını devre dışı bırakmak üzere bir USB (Evrensel Seri Veri Yolu) engelleyici kullanılır. Taşınabilirlik ve geniş depolama kapasitesi, USB'leri veri hırsızlığının kolaylıkla yapılabileceği bir ortam haline getirir. Bununla mücadele etmek ve her türlü karmaşık veri güvenliği tehdidini ortadan kaldırmak üzere artık USB engelleme tedbirleri dinamik veri kaybı önleme (DLP) çözümleriyle tümleştirilmektedir.

USB bağlantı noktalarını neden engellemelisiniz?

USB bellekler Stuxnet saldırısı gibi birçok veri güvenliği olayının kaynağı olmuştur. Taşınabilir depolama cihazları da içerideki hile peşinde olan kişiler açısından bir tehdit unsurudur. Kuruluşunuzdaki USB bağlantı noktalarını engellemek için başlıca nedenler aşağıdaki gibidir:

• Kuruluşunuzdaki hassas verilere erişimi olan çalışanların ve iş ortaklarının yetkisiz veri aktarımlarını durdurun.
• badUSB saldırısı olarak da bilinen, bellenimlerinde kötü amaçlı kodlar içeren USB cihazlarından gelen kötü amaçlı yazılımların bulaşmasını önleyin.
• Resmi kullanım için onaylanmış olsalar dahi USB'lerin kaybolmasından kaynaklanabilecek veri kaybı riskini ortadan kaldırın.
• Çalışanlara ait güvenli olmayan kişisel USB'lerin resmi amaçlarla kullanılmadığından emin olun.

USB bağlantı noktaları nasıl engellenir?

USB bağlantı noktaları çeşitli yöntemlerle engellenebilir. En yaygın yöntemler aşağıdaki gibidir:

• Temel Giriş Çıkış Sistemindeki (BIOS) veya anakartta bulunan dahili kurulumdaki USB bağlantı noktalarının devre dışı bırakılması. Bu çözüm birden fazla uç nokta söz konusu olduğunda kullanışlı değildir.
• Windows'da çalıştırılan uç noktalarda Windows kayıt defterinde düzenleme yapılmasıyla USB cihazı algılansa dahi bu cihaza erişim engellenebilir. Bunun dezavantajı da kayıt defteri düzenlemelerinin kalıcı ve küçük bir hatanın uç noktaların işlevlerini büyük ölçüde etkileyebilecek olmasıdır.
• Bağlantı noktalarını gereken şekilde engelleyebilen veya bunların engelini kaldırabilen USB kilitleme yazılımının kullanılması. Bu yöntem, bağlantı noktalarını hangi cihazlarda ve hangi zamanlarda engelleyebileceğiniz konusunda size daha fazla kontrol verir.

USB engellemenin yeterli olmamasının nedeni

Bir USB engelleyici, USB'lerin rastgele kullanımını önleyebilir ancak yaygın kullanım için çok fazla sınırlamaya sahiptir. Çalışanlar kişisel mobil cihazlarını kullanabildiğinde verimlilik yüzde 53 artmaktadır; bu da çalışan tercihlerini daha da kapsayan bir strateji benimsemenin önemini göstermektedir. Veri sızıntısını önleme çözümüne yerleşik USB kontrol yazılımı, veri hırsızlığını önlemek açısından daha etkili bir stratejidir.

USB engelleyicilerin başlıca dezavantajları aşağıdaki gibidir:

• Modem, fare ve USB bağlantı noktası gerektiren diğer cihazların kullanımının kısıtlanmasının çalışanlara rahatsızlık vermesi.
• USB engellemenin, veri sızıntılarını önlemek için son derece yetersiz olması. Hile peşinde olan bir kullanıcının e-postalar, bulut uygulamaları ve daha fazlasını içeren diğer kanallardan veri sızdırabilecek olması.