Disable USB Device - จะยกเลิกการใช้ usb กันเลยหรือ???

เป็นเสียงบ่นของ admin เมื่อได้รับนโยบายด้านความปลอดภัยของข้อมูลมาจากฝ่ายบริหาร มาตรการหนึ่งคือ "ให้ยกเลิกการใช้ flash drive" ทั้งหมด ส่วนวิธีการจะทำอย่างไรนั้นฝ่าย IT ต้องไปจัดหามาดำเนินการ ด้วยต้นทุนที่น้อยที่สุด และระยะเวลาดำเนินการให้รวดเร็ว ในความรู้สึกของผู้ใช้คอมพิวเตอร์แล้ว มาตรการนี้ดูออกจะรุนแรงเกินไป เพราะ flash drive เมื่อใช้ให้เกิดประโยชน์แล้วย่อมมีคุณค่ามากมาย เช่นเอาไว้ backup ข้อมูล หรือส่งข้อมูลให้ฝ่ายต่าง ๆ หรือนำข้อมูลที่ทำยังไม่เสร็จจากที่ทำงานมาทำต่อที่บ้าน เป็นต้น หากมองในความรู้สึกของฝ่ายบริหาร flash drive ย่อมเป็นสื่อที่อันตรายที่จะนำความลับของบริษัทออกไปภายนอก หรือนำภัยคุกคามต่อคอมพิวเตอร์ต่าง ๆจากภายนอก มาสู่คอมพิวเตอร์ภายใน เป็นต้น

--- การปฏิบัตินโยบายลักษณะนี้ให้สำเร็จ โดย"บัวไม่ให้ช้ำ น้ำไม่ให้ขุ่น" จึงเป็นสิ่งที่ต้องคำนึง และพิจารณากันอย่างรอบคอบ ทั้งฝ่ายบริหาร ผู้ปฏิบัติ และผู้ใช้งาน เช่น

1. หากไม่มี flash drive แล้ว จะทำให้การส่งข้อมูลจากผู้ใช้งานสู่ผู้ใช้งาน หรือจากฝ่ายหนึ่งไปให้ฝ่ายหนึ่งภายในบริษัท จะสามารถทำได้ โดยสะดวกหรือไม่--- หากบริษัทมีระบบเน็ตเวิร์ก และ file sharing server ก็สามารถประยุกต์ใช้เพื่อส่งไฟล์ถึงกันได้ และสะดวกกว่าการใช้ flash drive หากบริษัทใช้ Linux Server หรือ Windows2003 ยังสามารถ set ระบบเมล์ภายในขึ้นมาใช้เสริมการแชร์ไฟล์ ได้ด้วย ในกรณีเช่นนี้ การใช้ flash drive ก็ไม่จำเป็น

2. การติดต่อกับลูกค้า จะทำได้หรือไม่ ?
--- หากบริษัทมีระบบ internet แล้ว การส่งรับไฟล์กับลูกค้ามักจะใช้อีเมล์กันเป็นส่วนใหญ่ อาจจะมีใช้ flash drive บ้าง เมื่อต้องไป present ที่บริษัทของลูกค้า เช่นนี้ก็อาจจะมีกฏของบริษัทเป็นข้อยกเว้น เพื่อการใช้งานได้

3. หากไม่มี flash drive ข้อมูลต่าง ๆ ในฮาร์ดดิสก์เมื่อสูญหายจะมีการ backup ไว้ให้ผู้ใช้หรือไม่?--- ระบบ server ของบริษัทเป็นลักษณะให้ผู้ใช้เก็บข้อมูลใน server หรือยัง ? เรื่องนี้จัดว่าสำคัญในระบบต้น ๆ หากนโยบายเรื่องความปลอดภัยของข้อมูล แต่ไม่มีนโยบายเกี่ยวกับการจัดเก็บข้อมูล การที่ข้อมูลหายก็อาจจะสูญเสียพอๆกับข้อมูลรั่วไหลเช่นกัน ถ้ามีระบบ server และให้ผู้ใช้เก็บข้อมูลใน server แล้ว การใช้ flash drive ก็ไม่มีความจำเป็นที่จะต้องใช้เพื่อ backup ข้อมูลอีก

4. หากงานไม่เสร็จจะนำกลับไปใช้ต่อที่บ้าน จะทำอย่างไร ???---- ขึ้นอยู่กับนโยบายของบริษัทแต่ละแห่ง ซึ่งส่วนใหญ่แล้วนโยบายด้านข้อมูล จะไม่อนุญาตให้ผู้ใช้นำข้อมูลออกไปทำต่อที่บ้าน โดยเฉพาะงานที่ต้องนำเอกสารออไปพิมพ์ด้วย

ผู้เขียนได้ implement ระบบซึ่งมีการยกเลิกการใช้ flash drive หลายบริษัท ในหัวข้อเรื่อง "Samba กับการรักษาข้อมูลต่าง ๆขององค์กร" โดยจะให้ผู้ใช้งานเห็นร่วมและปฏิบัติตามด้วยความเต็มใจนั้น จะต้องจัดเตรียมสิ่งอำนวยความสะดวกทั้งเรื่อง file server หรือ ระบบเมล์ภายในขึ้นมารองรับก่อน หากไปปิดหรือยกเลิกโดยไม่มีระบบใด ๆ ขึ้นมารองรับ ไม่นานนโยบายก็ใช้ต่อไม่ได้ และส่งผลให้งานเอกสารต่าง ๆต้องล่าช้า กลับมาเป็นข้ออ้างของผู้ใช้งานได้

เมื่อต้องปิด usb เพื่อยกเลิกการใช้ flash drive จริง ๆ การ config windows เพื่อยกเลิก usb สามารถทำได้ง่าย ๆ โดยไม่ต้องใช้โปรแกรมเสริมใด ๆ

วิธีการปิด usb :

http://support.microsoft.com/kb/823732 ได้แนะนำวิธีไว้ สอง กรณีตือ

1. ถ้าได้มี usb device ติดตั้งอยู่แล้ว ให้เซ็ตค่าในรีจิสเตอร์ ดังนี้
เข้าไปที่
--- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor
----- ดับเบิลคลิกที่ Start
------- ใส่ค่าเป็น 4 และเลือกแบบเป็น Hexadecimal
--------- ออกจาก registry



ตรวจสอบดูที่ device manager จะพบว่า Usb Mass Storage Device เป็นสีเหลือง หากต่ออุปกรณ์ใด ๆ เข้าไปทาง usb อุปกรณ์นั้น ๆจะไม่แสดงผลที่ My Computer ก็เท่ากับว่าใช้งานไม่ได้นั่นเอง



http://blogs.technet.com/fixit4me/archive/2009/01/30/disable-usb-storage-devices-fix-it-live.aspx