Nell’ambito della Cyber Security le chiavette USB possono diventare delle vere bombe a orologeria per le aziende. Grandi player come IBM ne hanno già vietato l’uso ai propri dipendenti perché considerate una delle principali cause delle infezioni da malware. Quasi la metà delle USB nel corso della propria vita finisce per fare un brutto incontro con un file infetto, un quarto di esse creerà seri problemi operativi.

La soluzione drastica di vietare queste piccole periferiche in azienda non implica però solo vantaggi: rimane il problema che ogni trasferimento dei dati da un pc all’altro e anche la loro archiviazione devono essere gestiti attraverso la rete internet, o caricando i dati in cloud utilizzando servizi online di sincronizzazione e condivisione, esponendo i sistemi a rischi legati alla cyber security.

IL FATTORE UMANO

Pur riducendo i rischi, il solo divieto non basta per essere certi che non ci siano più persone che, magari spostando delle foto private dal pc personale a quello aziendale o viceversa, finiscano per danneggiare i sistemi. Finché i parchi aziendali di dispositivi disporranno di una porta USB risulta difficile monitorare l’utilizzo delle chiavette perché comode, immediate e di facile utilizzo e perché le persone non sono mai portate a scegliere la soluzione più complicata. In un mondo sempre più mobile, la pratica del BYOD (Bring Your Own Device) è ormai presente in tutti i tipi di business e azienda e, mentre facilita la collaborazione, è anche fonte di un importante impegno nella cyber security per i dati trattati.

IN DETTAGLIO

Ogni chiavetta USB ha un micro-controller al suo interno. Ognuno di questi dispositivi può infatti essere riprogrammato a piacere, e diventare così un veicolo subdolo di trasmissione di malware e virus in questo caso anche se la memoria è stata formattata. Infatti, un dispositivo USB può diventare veicolo di rischi di cyber security quali:

– emulazione di tastiera virtuale, cioè il controller USB può essere stato infetto per installare malware

– il dispositivo può fare spoofing (mostrare falsa identità) di una scheda di rete per redirezionare arbitrariamente il traffico internet (via LAN)

– il computer su cui viene connesso il dispositivo USB può essere infetto da un virus che si autoinstalla prima della procedura di bootstrap.

LE SOLUZIONI CYBER SECURITY DI ANYLINK GROUP 

Le soluzioni di Cyber Security di AnyLink Group permettono alle aziende di conoscere e controllare più efficacemente i rischi risultanti dall’utilizzo dei dispositivi mobili e delle infrastrutture informatiche, sviluppando delle policy personalizzate.

Inoltre, si punta sulla creazione di una nuova consapevolezza del dato trattato come previsto anche dal GDPR 679/2016, mettendo a disposizione strumenti ed esperti per l’analisi dei rischi, la creazione di una policy personalizzata per le esigenze aziendali e la formazione specifica del personale. L’errore umano rimarrà sempre possibile, ma un utente informato e conscio delle proprie azioni e delle responsabilità che ne derivano è la più efficace barriera contro i rischi cibernetici.

Contattaci per sapere come proteggere in modo efficace la tua infrastruttura ed i dati.