I supporti rimovibili si sono sempre dimostrati un modo conveniente per i dipendenti di accedere ai dati personali e aziendali in movimento.
Dispositivi portatili come chiavette USB, smartphone, schede SD e dischi rigidi esterni hanno permesso ai dipendenti di copiare e trasferire dati, portarli fuori sede e condurre le loro attività quotidiane fuori dai perimetri sicuri dell'ufficio.
Tuttavia, poiché l'uso di questi dispositivi è aumentato, sono aumentati anche i rischi associati. Le stesse proprietà che rendono questi dispositivi portatili e permettono loro di connettersi a varie reti, li rendono anche vulnerabili alle violazioni della sicurezza della rete.
L'incapacità di gestire efficacemente l'importazione e l'esportazione di dati potrebbe esporre un'organizzazione ai seguenti rischi:
- Perdita di informazioni - I dispositivi di media rimovibili possono essere facilmente persi con conseguente compromissione di grandi volumi di informazioni sensibili.
- Introduzione di malware - L'uso incontrollato di supporti rimovibili può aumentare il rischio di trasferimento di malware ai sistemi aziendali critici.
- Danno reputazionale - La perdita di dati sensibili può erodere la fiducia dei clienti nell'organizzazione, con un conseguente danno reputazionale significativo.
- Perdita finanziaria - Se le informazioni sensibili vengono perse o compromesse, l'organizzazione potrebbe essere soggetta a sanzioni finanziarie.
I rischi per la sicurezza posti dall'uso di dispositivi rimovibili sono troppo grandi per le organizzazioni per essere ignorati. Negli ultimi mesi, l'azienda leader IBM ha vietato a tutto il suo staff di usare dispositivi di archiviazione rimovibili a causa dei possibili danni finanziari e di reputazione che potrebbero essere causati da dispositivi di archiviazione portatili rimovibili mal posizionati, persi o usati male.
Un dispositivo multimediale portatile apparentemente innocuo ha il potenziale per innescare un massiccio attacco informatico, anche quando il sistema informatico preso di mira è isolato e protetto dall'esterno.
Ci sono numerosi modi per gli aggressori di utilizzare i dispositivi multimediali rimovibili per infettare i sistemi informatici e uno dei metodi più comuni utilizzati è attraverso una chiavetta USB infetta. I criminali spesso usano una forma popolare di ingegneria sociale, conosciuta come 'Baiting', per lanciare un attacco.
Il baiting, come implica il nome, consiste nell'attirare qualcuno in una trappola per rubare le sue informazioni personali o infettare il suo computer con un malware. L'aggressore spesso lascerà un dispositivo infetto da malware, come una chiavetta USB, in un posto affollato dove qualcuno può trovarlo.
Il criminale si affiderà poi alla curiosità umana per completare la truffa e non appena il dispositivo sarà inserito in un sistema, infetterà un'intera rete con il malware.
Questo è esattamente quello che è successo in uno dei primi cyber-attacchi di stato nazionale nel 2010. Un worm conosciuto come Stuxnet è stato messo su una chiavetta USB infetta e utilizzato per ottenere l'accesso ai sistemi informatici iraniani.
Una volta che il worm ha infettato un computer, è stato in grado di replicarsi in tutte le unità flash collegate al PC, e poi si è diffuso da quelle unità ad altri computer.
Il worm è stato introdotto per colpire esclusivamente i computer di un impianto iraniano di arricchimento dell'uranio, ma a causa della sua rapida capacità di propagazione, ha finito per infettare i computer di 155 paesi in tutto il mondo.
Le conseguenze dell'utilizzo di un dispositivo multimediale rimovibile infetto possono avere enormi ramificazioni per un'organizzazione. L'errore umano rimane la prima causa di un attacco informatico, quindi è fondamentale che il personale segua le procedure corrette quando maneggia dispositivi multimediali rimovibili fuori dall'ufficio.
Come gestire i supporti rimovibili
Per garantire che i dati aziendali siano sicuri e protetti, i dipendenti dovrebbero seguire le seguenti linee guida quando maneggiano supporti rimovibili:
- Limitare l'uso di tutti i dispositivi multimediali rimovibili, tranne quando specificatamente autorizzati.
- Applicare la protezione con password. Per salvaguardare le informazioni sensibili e limitare l'accesso, tutti i supporti rimovibili dovrebbero essere protetti con password forti.
- Crittografare le informazioni contenute nei supporti rimovibili. Se è richiesto l'uso di supporti rimovibili, le informazioni su tutti i dispositivi dovrebbero essere criptate. Il livello di crittografia dipenderà dalla sensibilità delle informazioni memorizzate sul dispositivo.
- Non copiate mai i file su supporti rimovibili a meno che non sia necessario o sia stato autorizzato.
- Scansionare tutti i media per il malware. I supporti rimovibili dovrebbero essere accuratamente scansionati per il malware prima di essere portati in uso o ricevuti da qualsiasi altra organizzazione.
- Non lasciare mai i supporti rimovibili in giro. Chiudilo bene quando non lo usi.
- Disattiva Bluetooth, Wi-Fi e altri servizi quando non li usi.
- Non tentate mai di accedere ai file da qualsiasi supporto rimovibile che avete trovato. Potrebbe contenere un virus che infetterà i sistemi informatici con malware.
- Quando si usa il Bluetooth, impostarlo sulla modalità "non scopribile" per nascondere il dispositivo da dispositivi non autenticati.
- Segnalare immediatamente i dispositivi mancanti, in modo che possano essere cancellati da tutti i dati.
- Usare software di sicurezza e mantenere tutti i software aggiornati.
La gamma di prodotti MetaCompliance è stata creata per soddisfare le esigenze delle aziende che operano in un panorama di sicurezza informatica in costante evoluzione. Contattateci per ulteriori informazioni su come possiamo aiutarvi a migliorare la consapevolezza della sicurezza informatica all'interno della vostra organizzazione.
