Sicurezza USB, perché implementarla – prima puntata

<<I nostri poteri tecnologici aumentano, ma gli effetti collaterali e potenziali pericoli anche>> è quanto sostiene lo scrittore americano Alvin Toffler. La tecnologia negli ultimi decenni è andata incontro a livelli di sviluppo pazzeschi! Dal monitor CRT a quello a Led, da Microsoft Paint a Google Tilt Brush, day floppy disk ai flash drive. Tutto è cambiato in fatto di dimensione, qualità e prestazioni. Questi sviluppi tecnologici portano tanti miglioramenti ma anche nuove minacce. L’USB (universal serial bus) è stato inventato per sostituire i vari connettori sul retro dei PC, affrontare le problematiche di utilizzo delle interfacce esistenti e semplificare le configurazioni del software di periferica. Inoltre ha permesso una velocità di trasferimento più elevata per i dispositivi esterni. Dalla prima versione rilasciata nel 1994 fino alla 3.1 rilasciato nel 2013, questa tecnologia ha visto cambiamenti enormi in termini di prestazioni e storage. Tuttavia, come i dispositivi USB, in particolare i drive flash, si sono evoluti, anche le minacce e i rischi a loro connessi sono andati di pari passo.

1.Furto di dati via USB

Quando un dispositivo USB (o un qualunque altro device portatile) viene utilizzato in modo “non controllato” sulla rete, può avvenire un furto di dati o l’introduzione di un virus. Utilizzato come sistema facile ed economico per trasferire files o eseguire backup di dati, fa spesso trascurare all’azienda le minacce ad esso collegate. Un singolo flash drive può mettere in ginocchio un’intera rete se gestito in modo improprio! A differenza di e-mail e altri servizi online monitorati dall’azienda, i dispositivi USB rimangono essenzialmente un “punto morto” e quasi completamente incontrollato. Un dipendente scontento può sfruttare questa situazione per portare via dati come database, e-mail, appuntamenti, etc. sfruttandoli poi come meglio crede, rivendendoli o consegnandoli ad un competitor. Le aziende possono utilizzare un sistema di gestione della sicurezza USB per impostare restrizioni sui dispositivi USB nella propria rete, evitare furti di dati e proteggere dai malware introdotti a volte involontariamente dal dipendente.

 2. USB device: non sempre sono usati per lavoro

Il furto di dati non è l’unico rischio per le aziende, anche la perdita di produttività è un problema da considerare: i dipendenti potrebbero perdere tempo in attività personali, magari il loro hobby, durante le ore lavorative. Ecco perché è fondamentale avere un sistema che monitora gli accessi USB: permette di vedere la tipologia di file che l’utente sta trasferendo e se è inerente l’attività lavorativa.

3. Booby-trapped USB

Lo sapevi che un hacker può controllare la tua tastiera senza che te ne accorgi? Esistono unità USB soprannominate booby-trapped in grado di monitorare un PC senza il permesso dell’utente. Nel 2015 gli hackers hanno sviluppato un dispositivo USB in grado di erogare 220 volt distruggendo all’istante un PC! Solo pochi anni prima nel 2010, il famigerato worm Stuxnet infettò le centrali nucleari iraniane riducendo l’efficienza del 30 per cento. Definito uno dei più sofisticati virus mai creati, sembra sia stato diffuso appunto da un device USB. Una volta che questo worm ha attaccato l’unità USB si diffonde poi verso tutti gli altri sistemi. Le booby-trapped sono molto pericolose dato che l’utente non è a conoscenza del danno causato. Anche con un sistema di protezione adeguato queste minacce potrebbero sfuggire e passare inosservate. Quindi, proteggere una rete, non significa soltanto utilizzare un sistema di network management; è fondamentale implementare una buona soluzione di desktop management che permette di occuparsi anche della sicurezza USB.

Ma non finisce qui, la prossima settimana vi daremo altri suggerimenti!

Nel frattempo se vuoi scaricare la versione demo gratuita di Desktop Central puoi andare sul nostro sito nella pagina dedicata: http://www.manageengine.it/desktop-central/ se invece vuoi contattare gli specialisti Bludis puoi chiamarci allo 0643230077 o inviare una e-mail a sales@bludis.it