অসমীয়া   বাংলা   बोड़ो   डोगरी   ગુજરાતી   ಕನ್ನಡ   كأشُر   कोंकणी   संथाली   মনিপুরি   नेपाली   ଓରିୟା   ਪੰਜਾਬੀ   संस्कृत   தமிழ்  తెలుగు   ردو

यूएसबी सिक्योरिटी

यूएसबी स्टोरेज डिवाइस सुरक्षा


यूएसबी (यूनिवर्सल सीरियल बस) स्टोरेज डिवाइस विभिन्न कम्प्यूटरों के बीच डेटा आदान-प्रदान की प्रक्रिया को आसान बना देती है। इसे दिये गये यूएसबी पोर्ट में लगा कर डेटा को कॉपी किया जा सकता है और पोर्ट से यूएसबी को हटाकर, प्राप्त डेटा को फिर से उपयोग में लाया जा सकता है। इसलिए डेटा के पुन: उपयोग होने की संभावना,सुविधा और सरलता ही आपकी सूचना के लिए दुरुपयोग होने का खतरा उत्पन्न कर देती है।

डेटा चोरी और डेटा का गायब होना आजकल रोज़ के समाचार हैं। सावधानी और ज़ागरुकता से इन्हें नियंत्रित या कम किया जा सकता है और उपयुक्त टूल के माध्यम से आपकी सूचनाओं को सुरक्षित किया जा सकता है। इस दस्तावेज़ में दिये गये सुझाव तथा अनुशंसाएं यूएसबी स्टोरेज डिवाइस में आपकी सूचनाओं को सुरक्षित रखने में सहायक होंगी।  

  • कॉनफिकर वर्म रिमूवेबल डिवाइस और मेमोरी स्टिक्स, एमपी3 प्लेयर्स एवं डिजिटल कैमरे जैसी डिवाइस से फैल सकता है।
  • साथ ही खास तौर से 30% वर्म यूएसबी स्टोरेज डिवाइस से फैलने के लिए  विकसित होते हैं।
  • Stuxnet स्टक्सनेट वर्म विश्व का बहुचर्चित ख़तरा था, जो यूएसबी ड्राइव्स से फैलता है।

खतरे

मालवेयर इंफेक्शन

  • मालवेयर यूएसबी स्टोरेज डिवाइस से फैलते हैं। कोई व्यक्ति जानबूझ कर आपकी गतिविधियों,फाइल,सिस्टम तथा नेटवर्क की जानकारी के लिए मालवेयर से युक्त यूएसबी डिवाइस बेचता है।
  • डिफॉल्ट रुप से सक्रिय और autorun.exe फाइल से युक्त यूएसबी स्टोरेज डिवाइस के उपयोग से मालवेयर एक डिवाइस से दूसरे में डिवाइस में जा सकता है।

2. अवैध इस्तेमाल

  • कोई व्यक्ति डेटा(जानकारियों) के लिए आपकी यूएसबी डिवाइस चुरा भी सकता है।

बेटिंग
कोई व्यक्ति जानबूझकर आपके स्थान या डेस्क पर मालवेयर से युक्त यूएसबी डिवाइस रख कर छोड़ सकता है।

यूएसबी स्टोरेज से डेटा निकास को कैसे रोकें?

  1. यूएसबी स्टोरेज डिवाइस का उपयोग नियंत्रित करने के लिए एक अच्छी सुरक्षा नीति को अपनाएं।
  2. डेटा कॉपी करने वाले प्रयोक्ता/कर्मचारी/दोस्तों पर नज़र रखें।
  3. अपनी जानकारी को सुरक्षित रखने के लिए प्रमाणीकरण, अनुमोदन एवं अकाउंटिंग की प्रक्रिया को अपनाएं।

डिवाइस के खोने पर क्या करना है?

  1. यदि यूएसबी ड्राइव में स्वयं का निजी या संवेदनशील डेटा जैसे पासवर्ड आदि  रखा गया है-तो अकाउंट बनाते समय सुरक्षा की दृष्टि से पूछे गये सवालों-जवाबों को अपने पासवर्ड के साथ जल्दी से बदल दें(क्योंकि ऐसा हो सकता है कि हैकर चुराई गई ड्राइव से प्राप्त लॉगऑन की जानकारी से आपके ऑनलाइन अकाउंट को हैक कर दे।
  2. सुनिश्चित करें कि चुराए गये डेटा की सुरक्षा के लिए सभी आवश्यक उपाय किये गये हों।


डिवाइस चोरी को कैसे रोकें ?

  1. ड्राइव को हमेशा किसी चाबी के छल्ले में बांध कर सुरक्षित रखें।
  2. कभी भी अपनी ड्राइव को कहीं नहीं छोड़ें।
  3. अपनी संवेदनशील जानकारियों को बिना इंक्रिप्शन के नहीं रखें।


यूएसबी को सपोर्ट करने वाली डिवाइस के प्रकार

  • कार्ड रीडर्स
  • मोबाइल फोन
  • PDAs पीडीए
  • डिजिटल कैमरा
  • डिजिटल ऑडियो प्लेयर्स
  • पोर्टेबल मीडिया प्लेयर्स
  • पोर्टेबल फ्लैश मेमरी डिवाइसेज


यूएसबी डिवाइस इस्तेमाल के लिए दिशा-निर्देश
ऐसा करें:

  • पहली बार इस्तेमाल के लिए हमेशा सामान्य फॉर्मेट का उपयोग करें।
  • कंटेंट को हटाने के लिए ड्राइव में उसे सुरक्षित रूप से डिलीट करें।
  • यूएसबी डिस्क को उपयोग में लाने से पहले उसे नवीनतम एंटीवायरस से स्कैन करें।
  • यूएसबी डिवाइस को किसी पासवर्ड से सुरक्षित करें।
  • डिवाइस में मौजूद फाइल्स/फोल्डर्स को एंक्रिप्ट करें।
  • अपने यूएसबी में डेटा कॉपी करने या एसेस करने के लिए यूएसबी सिक्योरिटी प्रॉडक्ट का इस्तेमाल करें।
  • अपने डॉक्युमेंट्स को हमेशा मजबूत पासवर्ड से सुरक्षित करें।

छोटे व्यवसाय या उपक्रम के लिए

  1. ध्यान रखें कौन सा डेटा कॉपी हो रहा  है।
  2. अवैध यूएसबी को कनेक्ट करने से ब्लॉक करें।
  3. फीचर सुविधा वाली डिवाइस और आवश्यकता अनुकूल एवं सांगठनिक जरूरतों   के अनुसार उपयुक्त लेवल के एंक्रिप्शन का चुनाव करें।
  4. अपने कर्मचारियों को यूएसबी फ्लैश ड्राइव को स्वीकार्य तथा अस्वीकार्य स्थिति में इस्तेमाल करने के लिए प्रशिक्षित करें।
  5. अपनी नीतियों को लिखित प्रमाण के रुप में रखें जिससे यूज़र जान सकें कि कौन अधिकृत हैं और क्या करने के लिए अधिकृत हैं।

क्या न करें

  • किसी अपरिचित सदस्य से किसी प्रकार की प्रोमोशनल यूएसबी ड्राइव को नहीं लें।
  • यूजरनेम/पासवर्ड जैसी संवेदनशील जानकारी को यूएसबी डिस्क में कभी न रखें।


USB के रूप में मोबाइल
कम्प्यूटर से कनेक्ट करते समय आपका मोबाइल फोन यूएसबी मेमरी डिवाइस के रूप में इस्तेमाल हो सकता है। कम्प्यूटर से कनेक्ट करने के लिए मोबाइल फोन के साथ एक यूएसबी केबल दिया जाता है। 
क्या करें:

  • किसी मोबाइल फोन को पर्सनल कम्प्यूटर से कनेक्ट करते समय एक्सटर्नल फोन मेमरी तथा मेमरी कार्ड को अपडेटेड एंटीवयरस से स्कैन करें।
  • अपने फोन और एक्सटर्नल मेमरी कार्ड का नियमित बैकअप लें,जिससे सिस्टम क्रैश होने या मालवेयर से प्रभावित होने की स्थिति में आपका डेटा सुरक्षित हो सके।
  • कम्प्यूटर से मोबाइल में डेटा हस्तांतरण से पहले किसी अपडेटेड एंटीवयरस से स्कैन करें।
  • छोड़ने से पहले अपने कम्प्यूटर से यूएसबी कनेक्शन हटाना न भूलें।
ऐसा न करें:
  • वायरस से प्रभावित किसी डेटा को कभी अन्य मोबाइल में फॉरवर्ड न करें।

अक्सर पूछे जाने वाले प्रश्न

ऑटोरन को कैसे नजर अंदाज करें?

शिफ्ट की दबाएं और थंब ड्राइव को प्लग कर अस्थायी रूप ऑटोरन को डिसैबल कर दें।

अपने डेटा एंक्रिप्ट कैसे करें?
सही एन्क्रिप्ट यूएसबी ड्राइव में डेटा सुरक्षा के लिए एक शक्तिशाली ओपन सोर्स फ्रीवेयर है जो विंडो, मैक तथा लाइनक्स प्लैटफॉर्म पर चलता है। यह सिस्टम हार्ड ड्राइव तथा यूएसबी डिवाइस के पूर्ण एंक्रिप्शन को सपोर्ट करता है।  
यह टूल काफी सरल रुप इस्तेमाल होने वाला पैकेज है। अपने यूएसबी ड्राइव के लिए वॉल्यूम क्रिएट करें और निर्देशों का पालन करें। आप डेटा की सुरक्षा के लिए एक पासवर्ड दें। आप पूल कंटेंट में एंक्रिप्शन प्रोग्रेस को देख सकते हैं। आप AES सर्पेंट या टूफिश एंक्रिप्शन अल्गोरिद्म का चयन कर सकते हैं। डेटा को फिर से एसेस करने के लिए आपको पासवर्ड एंटर करना होगा।

स्त्रोत: सूचना सुरक्षा जागरुकता,सीडैक हैदराबाद



© 2006–2019 C–DAC.All content appearing on the vikaspedia portal is through collaborative effort of vikaspedia and its partners.We encourage you to use and share the content in a respectful and fair manner. Please leave all source links intact and adhere to applicable copyright and intellectual property guidelines and laws.
English to Hindi Transliterate