fbpx
Ultime Notizie
Archivio
2 min

Dispositivi USB in azienda: un pericolo per la sicurezza

I dispositivi USB sono un boomerang per le aziende: se da un lato sono uno strumento comodo e pratico, dall’altro possono mettere a rischio la sicurezza aziendale.

Negli ultimi anni, molte aziende, sia di grandi che di piccole dimensioni, hanno iniziato a vietare l’uso dei dispositivi USB, perché ritenuti obsoleti e pericolosi. Un esempio su tutti è quello di IBM, che a maggio del 2018 ha bandito definitivamente l’utilizzo dei suddetti dispositivi, inserendolo nelle policy aziendali e incoraggiando i dipendenti ad utilizzare altri sistemi di condivisione più sicuri. Infatti, i dispositivi USB comportano numerosi problemi in termini sicurezza, tali da prefigurare la perdita dei dati o la possibilità che quest’ultimi finiscano nelle mani sbagliate. 

Quali sono i fattori di rischio per i dispositivi USB?

Lo smarrimento e un uso improprio, insieme all’usura, rappresentano i principali fattori di rischio per un dispositivo USB. La durata media di una normalissima “chiavetta USB” è di circa 4 mila cicli di scrittura che equivale a circa cinque anni. Anche una caduta o una distruzione accidentale del dispositivo potrebbe compromettere la disponibilità dei dati. Infine, esiste sempre la possibilità che qualche dipendente malintenzionato si impossessi di dati riservati e sensibili per l’azienda oppure che un hacker sfrutti la porta USB per accedere a dati e informazioni presenti sul pc aziendale. In questo senso, il cloud è un metodo di archiviazione più sicuro.

E se s’intende utilizzare i dispositivi USB…

Tuttavia, nel caso in cui l’azienda non voglia rinunciare ai dispositivi USB è consigliabile osservare alcune regole chiare e precise circa il loro utilizzo. Innanzitutto, dotando i propri dipendenti di device di salvataggio e condivisione forniti direttamente dall’azienda, bloccando quelli non autorizzati e provvedendo alla protezione del contenuto tramite crittografia. In secondo luogo, l’azienda dovrà dotarsi di software in grado di controllare la connessione o la disconnessione dei dispositivi USB, il monitoraggio dati e le relative informazioni. In assenza di un apposito software anche il Visualizzatore eventi di Windows può essere d’aiuto. 

In termini organizzativi, invece, è di fondamentale importanza redigere apposite policy di sicurezza circa l’uso dei dispositivi USB. Parallelamente creare un registro dove prendere nota del destinatario del dispositivo e del suo scopo. Ovviamente, alla restituzione, i dati all’interno dei dispositivi dovranno essere distrutti, prima che l’USB venga riutilizzato o assegnato a un nuovo destinatario.

Immagine: https://it.freepik.com/