امروزه پیشرفت تکنولوژی در سازمان ها و شرکت ها باعث افزایش کارایی و بهبود بهره وری کارکنان آنها شده است. کمتر سازمانی پیدا می شود که از سیستم های کامپیوتری برای افراد و کارمندان خود استفاده نکند. استفاده از اسناد کاغذی روز به روز کمتر شده و استفاده از امکانات سازمانی همچون اتوماسیون ها، ایمیل ها، اشتراکات منابع و CD/DVD/USB روز به روز رو به افزایش می باشد.
در این میان دزدیده شدن اطلاعات سازمان یکی از دغدغه های اصلی مدیران و صاحبان مشاغل به شمار می آید. شاید مشکلات ناشی از استفاده از رسانه های جانبی برای بسیاری از مدیران شبکه این سازمان ها مشهود باشد. متاسفانه حتی در شرایط ویژه کشور مان باز هم بسیاری از سازمان ها توجه شایان ذکری در مورد این مسئله نداشته اند. بصورت کلی نگاه سازمان ها به این امر در چند سطح زیر خلاصه می شود:
1- سازمان هایی که هیچ توجه ای به نحوه استفاده از رسانه های جانبی در سازمان خود ندارند.
2- سازمان هایی که امنیت در این حوزه را بصورت کلی و برای کل افراد سازمان درنظر گرفته اند.
3- سازمان هایی که بصورت فرد فرد سیاست خود را در این حوزه اعمال کرده اند. بعنوان مثال برخی از افراد اجازه استفاده از رسانه جانبی را دارند و برخی دیگر خیر.
4- در برخی از سازمان ها اعمال سیاست های فوق سخت افزاری است.(مثلا با پلمب کردن ورودی فلش در سیستم) و در برخی دیگر نرم افزاری.
5- و در آخر سازمان هایی که با استفاده از نرم افزارهای موجود سعی در ایمن سازی استفاده از رسانه جانبی در سازمان خود دارند.
با نگاه گذرا به اتفاقات چند ساله اخیر به راحتی می توان پی برد که بسیاری از سازمان های حتی وزارتخانه های بزرگ مورد خسارت از این ناحیه قرار گرفتند.
حال بصورت کلی به عواملی که باعث کاهش امنیت در صورت جدی نگرفتن استفاده از رسانه های جانبی می شود اشاره می کنیم:
1- ورود فایل ها و اطلاعات از بیرون سازمان به داخل سازمان.
2- خروج فایل ها و اطلاعات از داخل سازمان به خارج سازمان.
3- استفاده رسانه های جانبی و اتصال به سیستم های مختلف و امکان گسترش بد افزار ها و هک شدن سیستم ها.
4- استفاده شخصی از وسایل مشابه این گروه در ساعات اداری ( مشاهده عکس های دوربین، گوش دادن به موسیقی )
نرم افزار های موجود در این حوزه عموما امکان اتصال رسانه جانبی به یک سیستم خاص را بطور کلی بسته و ازین طریق امنیت آن را بالا می برند. از دید ما این طرح پاک کردن صورت مسئله است نه افزایش ایمنی. برای مثال مدیران شبکه با تغییر در تنظیمات اکتیودایرکتری برای برخی از گروه های کاربران امکان استفاده از USB را فراهم می آورند.
ماژول مدیریت رسانه های جانبی و فلش سازمانی، یکی از ماژول های مورد استفاده در محصول دیده بان تولید شرکت شبکه گستر کایر می باشد.
این نرم افزار بصورت کاملا هوشمند و با توجه به سیاست مدیر شبکه امکانات زیر را فراهم می آورد.
1- امکان مسدود سازی استفاده از رسانه جانبی برای هر فرد یا گروه
2- امکان محدود سازی استفاده از فلش های خاص:
یکی از قابلیت های سودمند نرم افزار دیده بان محدود سازی استفاده از فلش های خاص و به اصطلاح فلش های سازمانی می باشد.
- نرم افزار چند کاربر را به عنوان مدیر تعریف کرده و این کاربران این امکان را خواهند داشت تا از روی سیستم خود، به تعریف USB های مجاز بپردازند.
- هر کاربر USB خود را تا زمانی که سازمانی نکند امکان استفاده از آنرا نخواهد داشت.
- در صورتی که کاربری USB غیر سازمانی به سیستم خود متصل نمایید تمامی اطلاعات آن ثبت و اطلاع داده خواهد شد.
- با اتصال هر فلش سازمانی به نرم افزار، اطلاعاتی همچون تاریخ سازمانی شدن، کاربر اختصاص داده شده به فلش، مدیری که این فلش را سازمانی کرده، سیستمی که بر روی آن فلش سازمانی شده به همراه دیگر اطلاعات به نمایش در خواهد آمد.
در صورتی که کاربری بصورت غیر مجاز نرم افزار مدیریت سازمانی را بدست آورده و سعی در مجاز کردن فلش های خود نماید، سیستم آلارم مناسب تولید کرده و تمامی اطلاعات فرد
نظیر آدرس آی پی، نام کاربر ، نام سیستم ، تاریخ و ... را ثبت خواهد نمود و نرم افزار مدیریت هیچ گاه بر روی سیستم های غیر مجاز اجرا نخواهد شد.
الگوریتم های مورد استفاده در کد کردن فلش های سازمانی، متغییر بوده و برای هر سازمان با توجه به شرایط خاص از ترکیب یک تا 10 پارامتر متغییر خواهد بود.