کیوسک امن چیست

یکی از راههای موثر در جلوگیری از ورود و انتشار آلودگی‌ها، ویرویس‌ها، و بدافزارها و همچنین جلوگیری از نشت اطلاعات، حذف دسترسی به تجهیزات USB و به صورت مشخص Flashها و سایر تجهیزات قابل حمل در سطح سازمان است.

تجهیزات USB و FLASHها جزو پرمخاطره‌ترین ابزارها در انتشار آلودگیها طبقه بندی می‌شوند. دلیل این موضوع قابلیت حمل بالای این تجهیزات و متعاقبا احتمال بالای آلوده شدن و انتشار آلودگی در هر مکانی هست که مورد استفاده قرار می‌گیرند.

حذف امکان استفاده از تجهیزات USB و سایر ابزارهای قابل حمل، روال جاری فعالیت‌های سازمان را با مشکلاتی مواجه می‌کند. دلیل این موضوع نیاز به تبادل اطلاعات با دنیای بیرون است.

هر کسب و کاری نیازمند تبادل اطلاعات با سایر ذی نفعان خود است با این وجود باید اطمینان حاصل کند که:

• چنانچه فایل یا مستندی وارد سازمان می‌شود اطمینان حاصل شود که این فایل یا مستند، ویرویس، بدافزار و یا باج افزار نیست.

برای این موضوع لازم است فایل یا مستند توسط چند آنتی ویروس، آنتی باج افزار، و یا DLP به صورت Multi Brand چک و بررسی شود.

• چنانچه مستندی از سازمان خارج می‌شود گزارشات لازم مبنی بر خروج فایل و همچنین شخص موثر در خروج فایل جهت بررسی‌های آتی در دسترس باشد.

کیوسک امن به عنوان ابزاری قابل اعتماد جهت پاسخگویی به نیازمندی فوق توسعه یافته است.

ویژگی‌های «کیوسک امن» چیست؟

به کار بردن واژه کیوسک ناظر بر مفهوم کیوسک است: جهت نقل و انتقال فایل در سازمان، مکان‌هایی در نظر گرفته می‌شود که کاربر می‌تواند با حضور در آن و استفاده از ابزار ویژه‌ای که برای این منظور در نظر گرفته شده است (کیوسک)، نقل و انتقال خود را انجام دهد.

کیوسک امکان استفاده از تجهیزات USB و سایر ابزارهای قابل حمل (همانند CD/DVD) را در فضایی امن، در اختیار کاربر قرار می‌دهد. برای استفاده از قابلیت‌های کویسک لازم است کاربر در محل کیوسک حاضر شده و با استفاده از نام کاربری و کلمه عبور خود وارد سامانه شود. بعد از ورود امکان نقل و انتقال فایل در اختیار کاربر قرار می‌گیرد.

یکی از مهمترین قابلیت‌هایی که یک «کیوسک امن»، لازم است در اختیار سازمان قرار دهد، بررسی فایلها و مستندات قبل از ورود به سازمان توسط چندین آنتی ویروس، آنتی باج افزار و یا DLP به صورت Multi Brand به انتخاب سازمان است:

• استفاده از چندین آنتی ویرویس، آنتی باج افزار، و یا DLP به صورت همزمان بسیار مهم است چرا که دستیابی به سطح امنیت مناسب نیازمند بررسی توسط چند نرم‌افزار است و استفاده از صرفا یک نرم افزار بررسی فایل، جوابگوی تهدیدات موجود نیست.
• لازم است چندین نرم افزار آنتی ویرویس، آنتی باج افزار، و یا DLP به صورت Multi Brand استفاده شوند. دلیل این موضوع آن است که معمولا هر رده نرم افزار و هر تولید کننده در زمینه خاصی تبحر و مهارت لازم را دارند و استفاده به صورت Multi Brand قابلیت اطمینان سامانه را تا حد زیادی افزایش می‌دهد.
• لازم است انتخاب نوع نرم‌افزارهای بررسی فایل در اختیار سازمان باشد. حق انتخاب این قدرت را به سازمان خواهد داد تا از نرم‌افزارهای مورد نظر و اختصاصی خود جهت بررسی صحت فایلها استفاده کند.
• کاربر قادر است با حضور در محل کیوسک و اتصال تجهیزات قابل حمل خود (همانند Flash و یا DVD) نسبت به ورود فایل و یا خروج آن اقدام کند.
• یکی از قابلیت‌های بسیار مهم «کیوسک امن»، ثبت گزارشات تبادل فایلها و مستندات و همچنین تلاش‌های ناموفق کاربران در ورود فایلهای مخرب به سازمان است. به این واسطه سازمان قادر است در مواردی که فایلهای مشکوک وارد سازمان شده‌اند و یا نشت اطلاعاتی انجام شده است نسبت به شناسایی منبع و شخص موثر در این موارد اقدام کند.این قابلیت به فرآیند Forensic در سازمان کمک زیادی خواهد کرد.

«فایلاد کیوسک» چیست؟

«فایلاد کیوسک» یک Cloud Storage در سامانه مجازی سازی PVM است که امکان پیاده سازی کیوسک امن را در اختیار سازمان قرار می‌دهد.

یکی از تفاوتهای اصلی «فایلاد کیوسک» با سایر کیوسک‌های امن انجام فعالیت‌های پردازشی بر روی سرور فایلاد و به صورت متمرکز است. به صورت معمول در سایر کیوسک‌ها، بار پردازشی در کیوسک قرار دارد، در حالی که در فایلاد کیوسک کیوسک‌ها ابزارهای پردازشی بسیار ساده هستند که توان پردازشی ویژه‌ای نیاز ندارند و منطبق بر مفهوم Cloud بار پردازشی در سمت سرور متمرکز است.

به این واسطه مدیریت زیرساخت کیوسک به صورت متمرکز در دست مدیران سیستم است. مدیر سیستم قادر است با توجه به نیازمندی‌های زمانی سطح حساسیت فایلاد را با توجه به انواع آنتی ویرویسها، آنتی باج افزارها و یا DLP و همچنین تعداد مورد نظر جهت بررسی فایلها تنظیم کند.

از دیگر نکات قابل توجه در «فایلاد کیوسک» امکان احراز هویت از طریق Active Directory است.

جهت آشنایی با سایر قابلیت‌های «فایلاد کیوسک» به صفحه این محصول مراجعه فرمایید.