[ZEUS News - www.zeusnews.it - 21-01-2019]
Sfortunatamente, le chiavette USB sono ancora uno degli strumenti più utilizzati per diffondere virus, a dispetto della costante sensibilizzazione degli utenti sulle più elementari regole di protezione.
L'ultimo report di Honeywell offre una panoramica alquanto inquietante per ogni esperto di sicurezza informatica: il 40% delle chiavette USB conterrebbero almeno un file malevolo, di cui il 26% darebbe luogo a problematiche operative.
Di fronte agli evidenti rischi di uno strumento ambiguo, è comprensibile perché IBM abbia preso la -controversa - decisione di vietare l'utilizzo delle chiavette USB. Divieto realizzabile? Utile?
Come implementare un tale divieto in un'azienda in cui non è possibile sostituire con dispositivi privi di porte USB l'intero parco PC schioccando le dita? Perquisiamo i dipendenti all'ingresso? Ostruiamo le porte USB con il chewing gum? Mettiamo i desktop formato tower sottochiave?
"Nessuno è in grado di tenere sotto controllo tutti i dispositivi USB impiegati in azienda, a meno di monitorare o bloccare in tempo reale qualsiasi macchina connessa alla rete aziendale" afferma Marco Genovese, Network Security Product Manager di Stormshield.
Non possiamo neanche rinnegare i nostri istinti: se l'alternativa all'uso delle chiavette risultasse limitante, i dipendenti tornerebbero ad avvalersi dell'opzione più semplice, che sia autorizzata o meno. Utilizzeranno quindi dispositivi USB all'insaputa del reparto IT, intensificando la piaga della cosiddetta Shadow IT. Finché comunque la chiavetta non esce dall'azienda di regola va tutto bene. Il problema è che non è quasi mai così.
Potrebbe sembrare irrilevante, ma trasferire su un'unità USB delle foto dal proprio computer personale, di solito meno protetto dei PC aziendali, per poterle mostrare ai colleghi è un atto imprudente. Per fare un esempio: Stuxnet, infiltratosi nel 2010 in una centrale nucleare iraniana, proveniva da una chiavetta USB utilizzata privatamente da uno degli ingegneri.
|
L'alternativa, ossia implementare una rete aperta che garantisca un accesso generalizzato a qualunque risorsa di rete disponendo delle giuste credenziali, permetterebbe ad eventuali cyberattacchi di diffondersi più rapidamente una volta abbattuta la prima linea di difesa.
Nonostante i problemi di sicurezza correlati, è oggettivamente difficile evitare del tutto le chiavette USB e aprire la rete o affidarsi esclusivamente al cloud si rivela rischioso, sebbene questa strada risulti particolarmente comoda.
Ti invitiamo a leggere la pagina successiva di questo articolo:
Chiavette USB per rilevare eventuali cyberattacchi
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|
Gladiator