22 Ottobre 2021

chiavette usb Servicematica

Chiavette USB in azienda? Meglio non usarle

Posted on | by AutoreA

Chiavette USB e dispositivi simili sono certamente strumenti comodi per archiviare file o trasferirli da un computer all’altro, ma possono rappresentare anche un rischio per la sicurezza aziendale. Per tale motivo, alcune realtà ne stanno già vietando l’uso.

La prima è stata IBM che, ancora a maggio 2018, ha introdotto il divieto tra le sue policy di sicurezza a livello internazionale.

CHIAVETTE USB E ALTRI DISPOSITIVI: TANTI RISCHI DIVERSI

I rischi connessi all’uso di dispositivi USB sono molteplici. Vediamone alcuni.

1) Trasferimento di virus informatici

Le chiavette USB sono un mezzo molto utilizzato per spostare file da un computer all’altro in mancanza di una connessione internet, se non si vogliono usare le email o se non si ha uno spazio di archiviazione in cloud che permetta a più utenti di accedere al medesimo documento.

Tra i file trasportati ce ne potrebbe però essere uno infetto che, una volta copiato sul nuovo computer, propagherebbe il virus all’interno dispositivo ed eventualmente anche agli altri connessi alla rete aziendale.

Questa possibilità diventa più reale quando la chiavetta USB aziendale è utilizzata anche per attività private.

2) Attacchi hacker

Si potrebbe pensare che non aprire file di cui non si è certi azzeri i rischi. In realtà, come spiega AGV:

«la maggior parte delle volte, i produttori non proteggono il firmware, il che significa che gli hacker più astuti possono riprogrammarli in modo da renderli più efficienti e pericolosi.
Il modo più comune per farlo è riprogrammare l’unità USB per scaricare automaticamente il malware in qualsiasi dispositivo collegato, anche prima di aprirlo. In questo caso, nel momento stesso in cui colleghi il dispositivo, sei a rischio.»

I cybercriminali che vogliono entrare nei sistemi aziendali o danneggiarli hanno dunque nei dispositivi USB un valido alleato.

Sempre AGV spiega che esistono molte forme di attacco informatico tramite USB:
prendere il controllo della tastiera e svolgere operazioni che l’utente non farebbe,
registrare quali tasti l’utente preme e utilizzare i dati così raccolti in modo illecito,
impiantare hardware, per esempio un ricevitore radio per spiare,
modificare file,
• collegarsi alla webcam e registrare l’utente,
trasmettere le attività dell’utente rendendole pubbliche,
distruggere il dispositivo tramite impulso elettrico.

3) Smarrimento e furto

Nel caso in cui un dipendente perdesse un dispositivo USB aziendale è impossibile sapere in quali mani potrebbe finire. Altrettanto impossibile è sapere che uso potrebbe fare dei dati sensibili in esso contenuti il soggetto che recupera il dispositivo.

In caso di furto, le probabilità di un uso dannoso per l’azienda aumentano.

Il GDPR, il Regolamento Europeo sulla protezione dei dati personali, considera lo smarrimento di chiavette USB e strumenti simili una violazione alla sicurezza (Data Breach) che va denunciato.

4) Usura e rottura

Soprattutto le chiavette USB sono soggette a usura e dopo qualche anno di scrittura e riscrittura la loro efficienza cala. Ciò significa che i dati salvati al suo interno potrebbero improvvisamente non essere più accessibili o esserlo solo in parte.

Nel caso in cui il dispositivo si rompesse, i dati sarebbero persi per sempre.

5) Infedeltà aziendale

Le chiavette USB sono il mezzo preferito dai dipendenti infedeli che decidono di rubare dati aziendali in grande quantità per poi venderli o usarli a proprio vantaggio professionale.

COSA FARE PER PROTEGGERSI

Per evitare situazioni spiacevoli, il primo consiglio è proprio quello di evitare l’uso delle chiavette USB. O almeno limitarlo alle circostanze in cui non vi fosse alternativa.

In questo caso, meglio fornire ai dipendenti chiavette con una memoria ridotta e limitarne l’uso solo all’interno dell’azienda. Ciò significa che nessuna chiavetta aziendale deve uscire e nessuna chiavetta privata deve entrare.

Inoltre, è bene stabilire con il reparto IT delle linee di buona condotta da condividere con il personale a proposito della manutenzione dei dispositivi.

Va ricordato che tra i dispositivi USB forieri di pericoli vi sono anche gli smartphone personali. Grande attenzione va dunque posta nel caso in cui si volesse connettere uno smartphone a un pc aziendale.

Vuoi rendere più sicuro il tuo studio o la tua azienda? Scopri i prodotti informatici di Servicematica

Iscriviti al canale Telegram di Servicematica

Notizie, aggiornamenti ed interruzioni. Tutto in tempo reale.

——–

LEGGI ANCHE:

Si può controllare a distanza il computer del lavoratore, ma con dei limiti

Attacco ransomware a un ospedale e danno da mancata cybersicurezza

TORNA ALLE NOTIZIE
Servicematica

Nel corso degli anni SM - Servicematica ha ottenuto le certificazioni ISO 9001:2015 e ISO 27001:2013.
Inoltre è anche Responsabile della protezione dei dati (RDP - DPO) secondo l'art. 37 del Regolamento (UE) 2016/679. SM - Servicematica offre la conservazione digitale con certificazione AGID (Agenzia per l'Italia Digitale).

Iso 27017
Iso 27018
Iso 9001
Iso 27001
Iso 27003
Agid
RDP DPO
CSA STAR Registry
PPPAS
Microsoft
Apple
vmvare
Linux
veeam
0
    Prodotti nel carrello
    Il tuo carrello è vuoto