Chiavette USB: indubbiamente comode ma quali i rischi?

Un fatto accaduto ieri mi ha indotto a scrivere questo intervento che può essere spunto di riflessione per tutti su alcuni importantissimi temi di sicurezza legati all’uso ormai comunissimo di dispositivi di memorizzazione rimovibili ed in particolare di quelle che vengono comunemente chiamate “Chiavette USB”.

Sono comodissime, veloci e capienti! Pochissimi però riflettono sulle molteplici problematiche di sicurezza che introducono in un sistema ed in particolare in un sistema aziendale.

Facile intuire che possano essere un assoluto veicolo di infezione da virus e malware: il loro utilizzo in ambienti “promiscui” e molte volte non adeguatamente protetti quali PC privati qualsiasi o ambienti in ogni caso non controllati, fa si che le infezioni maleware si possano trasmettere al vostro PC o addirittura alla vostra rete aziendale mettendo in pericolo il vostro lavoro e quello della vostra Azienda.

Non è solo questo il problema! Vorrei far riflettere sul fatto che le Chiavette USB diventano, per fattori di indubbia comodità, contenitori di dati personali e/o aziendali importanti e talvolta addirittura riservati.

Una quantità incredibile di dati quindi esce dai vostri sistemi e “gira il mondo” nelle tasche, nelle borse o spesso parcheggiati per giorni (se non dimenticati)  in cassetti o sulle scrivanie di chissà chi.

E’ evidente che una chiavetta USB può essere smarrita o, in certi casi buttata in quanto risulta inutilizzabile: è in questi casi che un estraneo può venire in possesso di dati personali e riservati con evidenti rischi potenziali per voi e la vostra azienda

Si aggiunga, cosa che pochi considerano, che una chiavetta da cui sono stati cancellati dati dopo il loro utilizzo, anche se apparentemente  vuota, li porta in ogni caso con se  e che, con pochissimo sforzo, chi volesse potrebbe leggerli tranquillamente; questo per la stragrande maggioranza dei casi vale anche per supporti che, inseriti in un pc, vengano indicati come inutilizzabili e quindi illeggibili dal sistema operativo in uso.

Nella gestione di un sistema aziendale occorre fare molta attenzione a queste problematiche: credetemi, è sicuramente inopportuno liberalizzare in modo incontrollato l’utilizzo di questi dispositivi!

Se nella vostra azienda si usano chiavette usb per salvare file, per scambiarli tra colleghi, per portare il proprio lavoro in altre sedi, se addirittura si cedono chiavette a persone terze pensando di passare con loro solo ”dati pertinenti”, se qualcuno usa scaricare file da smartphone o macchine fotografiche digitali fate molta attenzione.

Attualmente esistono soluzioni sicure che danno la possibilità di utilizzare comodamente questi dispositivi mantenendo un grado di sicurezza elevato: antivirus gestiti specifici, sistemi con crittografazione dei dati in scrittura, sistemi di protezione end point che, installati su pc o reti aziendali, permettono gestione dell’uso autorizzato e il rilevamento e blocco dell’uso non autorizzato di dispositivi di memorizzazione rimovibili.

Avete poi mai pensato come sia facile asportare dati dal vostro pc o dal vostro sistema aziendale?

Il problema può essere quindi quello di voler conoscere all’occorrenza se, quando e chi, anche autorizzato, abbia copiato dati aziendali su dispositivi rimovibili e quindi mantenerne traccia: esistono sistemi di monitoraggio, gestione e report sull’uso dei dispositivi tramite la console di gestione, insieme ad avvisi relativi a virus, firewall e controllo delle applicazioni.

Just IT può lavorare per voi aiutandovi ad affrontare nel modo più opportuno queste problematiche.

Se vi interessa approfondire queste importantissime tematiche di privacy e sicurezza, chiamateci senza impegno: scoprirete aspetti, prodotti e servizi che potranno sicuramente fare al caso vostro!

e-mail    roberto.mazzini@justit.it

telefono  +39 02 80582019