Sicurezza dati e dispositivi portatili
Negli ultimi giorni Shamla Naidoo, responsabile mondiale della sicurezza delle informazioni di IBM, ha fatto l'annuncio spiegando che "il possibile danno finanziario e reputazionale da dispositivi di archiviazione portatili smarriti, persi o usati in modo improprio deve essere ridotto al minimo." IBM non è il primo luogo di lavoro a vietare questo tipologia di trasferimento dati.
In un test sulla sicurezza effettuato nel 2006, i consulenti che lavorano per la East Syracuse, società di audit di sicurezza di New York, hanno sparpagliato venti unità flash USB attorno all'edificio del gruppo finanziario. Ogni memoria usb conteneva un programma - mascherato da file immagine - che raccoglieva password, nomi utente e informazioni sul sistema dell'utente. Quindici unità USB sono state raccolte dai dipendenti e, sorprendentemente, tutte e quindici unità sono state successivamente collegate a computer della società. Il test ha confermato che i dipendenti svolgono un ruolo chiave nella sicurezza di un'azienda e che molti lavoratori ancora non capiscono il pericolo delle unità USB, ha affermato Steve Stasiukonis, vice presidente e fondatore di Secure Network Technologies.
Tornando al caso IBM, sembra che le operazioni di IBM avevano già vietato le unità di memoria portatili, ma in questi ultimi giorni tale divieto è stato esteso per includere tutti i suoi oltre 350.000 dipendenti. IBM non ha rilasciato dettagli sul motivo per cui il divieto viene implementato soltanto oggi. La società si è limitata ad annunciare che è soltanto dovuto all'aggiornamento di routing delle proprie politiche di sicurezza per proteggere i propri clienti.
Ci sono stati una serie di incidenti di sicurezza che coinvolgono le unità flash che vanno dalla storia romanzata alla realtà vera e propria. Nel 2008, un consulente di PA Consulting nel Regno Unito ha copiato file contenenti record di tutti gli 84.000 prigionieri in Inghilterra e Galles su un'unità USB, che si è poi perso.
Tutto questo fa capire quanto sia importante mantenere sicuri i dati aziendali e tenersi sempre aggiornati con le policy aziendali.
Fonti: https://www.tomshardware.co.uk/usb-drive-security-threat,news-20910.html