「ポッドスラッピング」従業員に注意してください

セキュリティ業界の10年の経験を持つベテランのAbe Usher氏は、iPodで動作するアプリケーションを作成し、企業のネットワークでビジネスクリティカルなデータを含む可能性のあるファイルを検索することができます。数分ごとに約100MBの速度で、ファイルをスキャンし、ポータブルストレージユニットにファイルをダウンロードすることができます。これは「ポッドスラッピング」と呼ばれるプロセスです。

Windows 10:MicrosoftのSurfaceオールインワンPCが10月のハードウェアの登場、Windows 10、Windows 10のヒント:デスクトップやロック画面、モビリティ、MicrosoftのEdge電池の主張:Chrome on Surfaceより長い、クラウド、Azure、Office 365:マイクロソフトの2つの新しいクラウド地域がデータプライバシーの問題に取り組む

肉眼では、これをやっている誰かが、自分の机の上でiPodを聴いている他の従業員のように見えます。あるいは、データを盗む人はキーボードにアクセスする必要はなく、アクティブなマシン上のUSBポートに接続するだけで済みます。

アッシャー氏は、彼の創造は悪意のある従業員やデータ窃盗犯の無責任な呼び出しではなく、恐怖の戦術は企業を脅威から身を守るために行動させることを意図していると主張している。

これは懸念されている分野であり、それについての認識はあまりない」と語った。「2分後には、約100MBのWord、Excel、PDFファイルを抽出することができます。データ – そして60GBのiPodでは、おそらくすべてのビジネス文書を中規模の会社に置くことができます。

デバイス管理会社Centennial SoftwareのCEO、Andy Burton氏は、アッシャー氏は細かい説明をしているが、最高の意思で行動しており、依然として脅威を認識していない企業には目を覚ます必要があると考えていると考えている。

バートン氏は、午前中にウイルス対策やファイアウォールを気にする人は誰も目を覚まさず、私たちにはその必要があることを知っているので、誰も目を覚ますことはできません。確かに、iPodを接続して数分でビジネス全体を歩くことが可能であることを多くの企業が認識していることは確かです。

アッシャー氏によると、企業はオペレーティングシステムからの助けを期待すべきではない。最も人気のあるものは、他の機能を損なうことなくこの脅威を効果的に管理する細かさが欠けている。

(Microsoft Windows)Vistaには、USBデバイスの管理を改善するための機能が含まれているように見えますが、テストを実施して展開するには、Microsoftオペレーティングシステムをアッシャー氏は「企業は2年待つことができるのだろうか?

アッシャー氏は、データ盗難の平均費用を35万ドルとしたFBIの数字を引用して、そうすることはできないと主張している。

積極的であることのコストは、事故に対応するコストよりも低い」とアッシャー氏は語った。

Silicon.comのWill Sturgeon氏がロンドンから報告した。

マイクロソフト社のSurfaceオールインワンPCが10月のハードウェア発売を表明

Windows 10のヒント:デスクトップやロック画面に最適な背景を作成する

?Google、MicrosoftのEdgeバッテリーの主張を反駁:Chrome on Surface

Azure、Office 365:Microsoftの2つの新しいクラウド領域がデータプライバシーの問題に取り組んでいます