Un futuro senza chiavette USB
- Articolo multipagina1 / 2
[ZEUS News - www.zeusnews.it - 21-01-2019]
Sfortunatamente, le chiavette USB sono ancora uno degli strumenti più utilizzati per diffondere virus, a dispetto della costante sensibilizzazione degli utenti sulle più elementari regole di protezione.
L'ultimo report di Honeywell offre una panoramica alquanto inquietante per ogni esperto di sicurezza informatica: il 40% delle chiavette USB conterrebbero almeno un file malevolo, di cui il 26% darebbe luogo a problematiche operative.
Di fronte agli evidenti rischi di uno strumento ambiguo, è comprensibile perché IBM abbia preso la -controversa - decisione di vietare l'utilizzo delle chiavette USB. Divieto realizzabile? Utile?
Come implementare un tale divieto in un'azienda in cui non è possibile sostituire con dispositivi privi di porte USB l'intero parco PC schioccando le dita? Perquisiamo i dipendenti all'ingresso? Ostruiamo le porte USB con il chewing gum? Mettiamo i desktop formato tower sottochiave?
Marco Genovese
"Nessuno è in grado di tenere sotto controllo tutti i dispositivi USB impiegati in azienda, a meno di monitorare o bloccare in tempo reale qualsiasi macchina connessa alla rete aziendale" afferma Marco Genovese, Network Security Product Manager di Stormshield.
Non possiamo neanche rinnegare i nostri istinti: se l'alternativa all'uso delle chiavette risultasse limitante, i dipendenti tornerebbero ad avvalersi dell'opzione più semplice, che sia autorizzata o meno. Utilizzeranno quindi dispositivi USB all'insaputa del reparto IT, intensificando la piaga della cosiddetta Shadow IT. Finché comunque la chiavetta non esce dall'azienda di regola va tutto bene. Il problema è che non è quasi mai così.
Potrebbe sembrare irrilevante, ma trasferire su un'unità USB delle foto dal proprio computer personale, di solito meno protetto dei PC aziendali, per poterle mostrare ai colleghi è un atto imprudente. Per fare un esempio: Stuxnet, infiltratosi nel 2010 in una centrale nucleare iraniana, proveniva da una chiavetta USB utilizzata privatamente da uno degli ingegneri.
|
L'alternativa, ossia implementare una rete aperta che garantisca un accesso generalizzato a qualunque risorsa di rete disponendo delle giuste credenziali, permetterebbe ad eventuali cyberattacchi di diffondersi più rapidamente una volta abbattuta la prima linea di difesa.
Nonostante i problemi di sicurezza correlati, è oggettivamente difficile evitare del tutto le chiavette USB e aprire la rete o affidarsi esclusivamente al cloud si rivela rischioso, sebbene questa strada risulti particolarmente comoda.
Ti invitiamo a leggere la pagina successiva di questo articolo:
Chiavette USB per rilevare eventuali cyberattacchi
|
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
Commenti all'articolo (2)
26-1-2019 11:34
22-1-2019 11:39
|
|
||
|
- Al caffe' dell'Olimpo:
[GIOCO] L'utente dopo di me - Aiuto per i forum / La Posta di Zeus / Regolamento:
utente non verificato - Windows 11, 10:
Odio verso Windows o no? - Linux:
Antix: microfono per scrivere su internet - Tablet e smartphone:
evitare che "hey google" sia attivo pure
a schermo spento!!! - 02 Olimpo - Milano e dintorni:
Come pubblicare un annuncio per affittare un
appartamento - Al Caffe' Corretto:
Mi sembra appropriato, in un contesto di generale
latitanza - Programmazione:
Gestione dei campi datetime e time di MySql - Periferiche esterne:
Errore con disco Trascend USB 3.0 - *Ubuntu:
spectacle kubuntu
Gladiator