Un futuro senza chiavette USB



[ZEUS News - www.zeusnews.it - 21-01-2019]

chiavette usb

Sfortunatamente, le chiavette USB sono ancora uno degli strumenti più utilizzati per diffondere virus, a dispetto della costante sensibilizzazione degli utenti sulle più elementari regole di protezione.

L'ultimo report di Honeywell offre una panoramica alquanto inquietante per ogni esperto di sicurezza informatica: il 40% delle chiavette USB conterrebbero almeno un file malevolo, di cui il 26% darebbe luogo a problematiche operative.

Di fronte agli evidenti rischi di uno strumento ambiguo, è comprensibile perché IBM abbia preso la -controversa - decisione di vietare l'utilizzo delle chiavette USB. Divieto realizzabile? Utile?

Leggi anche:
GitLab Duo a rischio: manipolare l'IA è tutt'altro che difficile
L'utilità che rivela i drive USB farlocchi
Buoni 4, Cattivi 0?
La chiavetta USB che dura 200 anni

Come implementare un tale divieto in un'azienda in cui non è possibile sostituire con dispositivi privi di porte USB l'intero parco PC schioccando le dita? Perquisiamo i dipendenti all'ingresso? Ostruiamo le porte USB con il chewing gum? Mettiamo i desktop formato tower sottochiave?

genovese
Marco Genovese

"Nessuno è in grado di tenere sotto controllo tutti i dispositivi USB impiegati in azienda, a meno di monitorare o bloccare in tempo reale qualsiasi macchina connessa alla rete aziendale" afferma Marco Genovese, Network Security Product Manager di Stormshield.

Non possiamo neanche rinnegare i nostri istinti: se l'alternativa all'uso delle chiavette risultasse limitante, i dipendenti tornerebbero ad avvalersi dell'opzione più semplice, che sia autorizzata o meno. Utilizzeranno quindi dispositivi USB all'insaputa del reparto IT, intensificando la piaga della cosiddetta Shadow IT. Finché comunque la chiavetta non esce dall'azienda di regola va tutto bene. Il problema è che non è quasi mai così.

Potrebbe sembrare irrilevante, ma trasferire su un'unità USB delle foto dal proprio computer personale, di solito meno protetto dei PC aziendali, per poterle mostrare ai colleghi è un atto imprudente. Per fare un esempio: Stuxnet, infiltratosi nel 2010 in una centrale nucleare iraniana, proveniva da una chiavetta USB utilizzata privatamente da uno degli ingegneri.

Sondaggio
Se il telefonino è generalmente personale, spesso il tablet è condiviso in casa. E' così?
Ho un tablet e lo uso solo io.
Ho un tablet e lo condivido con i miei familiari.
Non ho un tablet ma utilizzo quello di un mio familiare.
Non ho un tablet.

Mostra i risultati (2143 voti)
Leggi i commenti (24)

L'alternativa, ossia implementare una rete aperta che garantisca un accesso generalizzato a qualunque risorsa di rete disponendo delle giuste credenziali, permetterebbe ad eventuali cyberattacchi di diffondersi più rapidamente una volta abbattuta la prima linea di difesa.

Nonostante i problemi di sicurezza correlati, è oggettivamente difficile evitare del tutto le chiavette USB e aprire la rete o affidarsi esclusivamente al cloud si rivela rischioso, sebbene questa strada risulti particolarmente comoda.

Ti invitiamo a leggere la pagina successiva di questo articolo:
Chiavette USB per rilevare eventuali cyberattacchi

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (2)


Gladiator
L'impiego di una soluzione HIPS sarebbe certamente una soluzione molto interessante che non dovrebbe avere nemmeno costi e impatti particolarmente rilevanti.
26-1-2019 11:34
umanoide69
Il tono è incomprensibile: sembra che in IBM impedire l'uso dei sistemi di storage USB sia fantascienza. Io lavoro in una società italiana - pubblica! - e la cosa è stata realizzata da tempo senza troppo sforzo semplicemente grazie al software antivirus distribuito e configurato centralmente, che tra le altre cose può bloccare l'uso di... Leggi tutto
22-1-2019 11:39
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
iPad/iPhone, Android, Windows Phone hanno servizi che localizzano gli utenti. La privacy è violata?
Sì, almeno potenzialmente.
No, è tutta una bolla di sapone.
Non so.

Mostra i risultati (3423 voti)
Ottobre 2025
n. 4011 del 24-10-2025
Pericolo! Stampante nuova!
n. 4010 del 23-10-2025
Internet delle cose, dobbiamo abituarci alla morte
n. 4009 del 22-10-2025
WhatsApp, arrivano i nomi utente: presto sarà possibile prenotare quello preferito
n. 4008 del 20-10-2025
Guida autonoma in 60 città italiane: Italia primo laboratorio europeo per i test
n. 4007 del 16-10-2025
Infotainment in auto, nuove regole: i veicoli smart dovranno avere un'autoradio FM/DAB+
n. 4006 del 15-10-2025
Mozilla introduce Firefox VPN: navigazione cifrata nel browser. Privata e gratuita
n. 4005 del 13-10-2025
Windows 11 25H2: debutta il menu Start con layout dinamico e integrazione con lo smartphone
n. 4004 del 10-10-2025
DAZN chiede 500 euro di risarcimento a 2000 utenti già multati per pirateria. E minaccia cause
n. 4003 del 09-10-2025
Energia elettrica: il prezzo cambia ogni 15 minuti. Fasce orario stravolte, la sera costa di più
n. 4002 del 06-10-2025
Clothoff bloccata in Italia: il Garante Privacy ferma l'app che spoglia le persone con la IA
n. 4001 del 03-10-2025
Open Printer, stampante inkjet open source. Cartucce ricaricabili, design modulare e niente DRM
n. 4000 del 01-10-2025
Amazon Prime elimina la prova gratuita in Italia: i giorni di test passano da 30 a 7. E si pagano
Settembre 2025
n. 3999 del 29-09-2025
SPID a pagamento, l'era gratuita è finita: le Poste introducono un canone annuale
n. 3998 del 26-09-2025
YouTube ammette: "Obbligati dall'amministrazione Biden a sospendere certi canali"
n. 3997 del 25-09-2025
Commodore 64 Ultimate convince: boom di vendite, acquisizione anticipata
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 25 ottobre
2024
ARM revoca a Qualcomm le licenze per i processori
2023
Nvidia e AMD preparano processori ARM per i Pc con Windows
2022
Il sito che colora le foto in bianco e nero
2021
AMD, ecco la patch definitiva per Windows 11
2019
Da Motorola tre smartphone per tutte le tasche
2018
Adottando uno smart meter si può far calare la bolletta del 20 per cento
2017
Amazon Key dà al corriere le chiavi di casa
2016
Il Pc con Linux e Wi-Fi, micro anche nel prezzo: 4 euro
2015
La moda del selfie indossando solo la borsa della spesa
2014
Professioni obsolete
2013
Il ''senso di ragno'' di Spider-Man
2012
Dieci euro per il lettore di ebook a basso costo
2011
Sharp presenta il televisore Ultra HD
2010
In prova: Dell Vostro 3500 (2)
2009
Il dramma dei lavoratori Phonemedia
2008
La "mitica" Reiss Romoli chiude
2007
Jet Set Willy online
2005
Nuove flat per telefonini ed estero
2004
Sempre in crescita le vendite dei cellulari
2003
Un altro ebook
2002
Mandrake Linux, risolta vulnerabilità in KGhostView
2001
Le due tesi, la Giustizia e Telecom Italia
Olimpo Informatico


 
web metrics