W dobie cyfryzacji, każdego dnia firmy tracą swoje zasoby z powodu celowych lub zupełnie przypadkowych wycieków danych. Utrata danych z firmy naraża przedsiębiorstwo na straty finansowe, utratę wizerunku oraz ogranicza zaufanie klientów. Jednym z bardzo ważnych zadań w misji firmy jest implementacja i utrzymanie systemu bezpieczeństwa informacyjnego. Niniejszy artykuł porusza często pomijany wektor jakim jest ochrona kanału bluetooth, który kojarzy się z głównie z klawiaturami czy myszkami bezprzewodowymi.
Podstawową funkcją zabezpieczeń stosowanych przez organizacje jest ochrona wrażliwych informacji. Warto też wspomnieć, że przedsiębiorstwa mają obowiązek ochrony danych osobowych, który nakłada na nie prawo – Ustawa o ochronie danych osobowych (t.j. Dz.U. 2019 poz. 1781). Właściciele firm, czy też osoby zasiadające w zarządzie powinny zdawać sobie sprawę, iż wyciek informacji z ich przedsiębiorstwa może być wykorzystany przez osoby, których intencje są odmienne od naszych.
Z utratą danych mamy do czynienia wtedy, gdy dane poufne lub prywatne opuszczają przedsiębiorstwo
w wyniku nieautoryzowanego dostępu do aplikacji lub urządzeń i tym podobnym. W większości przypadków wyciek danych jest spowodowany występującymi podatnościami w aplikacjach, czy też złej konfiguracji dostępu do plików.
Istnieje kilka metod na zablokowanie lub monitorowanie modułu bluetooth. W przypadku zablokowania kanału sprawa jest prosta, gdyż od wersji Windowsa 10 (kompilacja 1809), sterownikiem odpowiedzialnym za moduł bluetooth jest REFCOMM. W związku z tym jego zablokowanie nie jest dużym wyzwaniem. Natomiast w przypadku, gdy w organizacji wykorzystywane są np. słuchawki czy inne peryferia komunikujące się za pomocą bluetooth, całkowite zablokowanie kanału może znacząco utrudnić pracę użytkownikom.
Poniższe ilustracje ukazują jak pożądaną funkcjonalność osiągnąć przy użyciu oprogramowania McAfee Data Loss Prevention.
W celu zablokowania wyłącznie transferu danych poprzez bluetooth, należy stworzyć regułę DLP kategorii Application File Access Protection. Procesem, który odpowiada za transfer bluetooth w systemie MS Windows jest Fsquirt.exe.
Kolejno tworzymy regułę, uwzględniającą klasyfikacje danych, którą chcemy chronić.
Następnie wybieramy akcję, która ma być podjęta w przypadku wykrycia naruszenia zasady.
W przypadku, gdy na stacji zostanie podjęta próba przesłania pliku, użytkownik otrzyma komunikat np. jak na poniższym zrzucie ekranu.
Zarówno zdarzenie jak i plik, którego wysłanie zostało zablokowane są dostępne do wglądu w centralnej konsoli zarządzającej McAfee ePO.