Kingston, dati sensibili su drive USB: evitare data breach è possibile


L’attuale emergenza sanitaria causata dal coronavirus ha costretto moltissime aziende a ricorrere allo smart working, spesso senza esserne realmente preparate. In questo scenario, non vanno dimenticati i rischi a cui vengono esposti i dati sensibili che, con il lavoratore operativo da remoto, escono dai confini dell’azienda. Prendiamo il caso dei drive USB, che hanno rivoluzionato il trasferimento dei dati, diventando uno strumento di uso quotidiano per il consumatore e per le imprese. Grazie alla loro estrema comodità di trasporto possono essere infatti riposti ovunque e, insieme a loro, informazioni sensibili finiscono nei luoghi più impensabili: ne derivano gravi rischi per la sicurezza.

Il 50% delle chiavette viene perso dal proprietario e, in un’azienda su due, i dispositivi di storage sono già andati smarriti o rubati, causando fughe di dati e danni economici. La soluzione, secondo Kingston Technology, il principale produttore indipendente di memorie del mondo, arriva dalla crittografia, strumento fondamentale anche nella lotta contro il cybercrime. I drive USB hanno rivoluzionato il trasferimento dei dati, diventando uno strumento di uso quotidiano per il consumatore e per le imprese, nell’era dello smart working. Grazie alla loro estrema comodità di trasporto possono essere infatti riposti ovunque, dalla tasca di una giacca al ciondolo di un portachiavi. Insieme a loro, informazioni potenzialmente sensibili contenute all’interno finiscono letteralmente nei luoghi più impensabili: ne conseguono, ovviamente, gravi rischi per la sicurezza.

Tra chiavette perse, effettivamente rubate, oppure usate dai dipendenti per trasportare fuori dall’azienda dati sensibili da sfruttare a proprio vantaggio, per le imprese di ogni settore i drive USB possono facilmente trasformarsi da comodo alleato a potenziale nemico. Ne è consapevole Kingston Technology Europe Co LLP, leader mondiale in soluzioni tecnologiche e prodotti storage, che ha analizzato i trend più diffusi e ripercorso le vicende più eclatanti. Trend generali e casi realmente accaduti. I modi in cui i drive USB riescono a diventare un pericolo per la perdita o la sicurezza dei dati sono davvero tanti e, a volte, davvero impensabili. Alcuni esempi? Il 50% dei drive USB viene perso dal legittimo proprietario e, ironicamente, ogni anno sono più di 22.000 i drive USB che, dimenticati in qualche tasca dei pantaloni o della giacca, finiscono inavvertitamente in lavatrice[1].

Nel 40% dei casi, poi, non si ha un’idea chiara di che fine abbiano fatto i drive smarriti. Quest’ultimo è un dato particolarmente preoccupante se si considera che il 48% delle persone che trova un drive USB lo collega ad un device, seleziona e apre almeno un file al suo interno. Ciò significa che un’unità flash infetta collegata a un dispositivo non protetto potrebbe infettarlo. Infine, una percentuale relativamente ridotta, il 10% delle unità scomparse, viene volontariamente rubato. Perdere un drive USB è insomma all’ordine del giorno, e, considerando che il 71% delle aziende utilizza più di 5 unità USB per attività interne e nel 24% dei casi sul totale, i dati custoditi dai dipendenti al loro interno sono dati sensibili, il rischio che si verifichi un data breach non è proprio da sottovalutare: tanto più che, in un’azienda su due, delle unità USB sono già scomparse almeno una volta[2].



Passando ai casi più eclatanti di data breach legati ai drive USB, la menzione d’onore va a un fatto accaduto a fine 2017 in Gran Bretagna, quando un uomo ha rinvenuto in strada una chiavetta USB e, spinto dalla curiosità, l’ha collegata al proprio computer e analizzata. Ebbene, conteneva 76 file giudicati “sensibili” – 2.5GB di dati, tra cui 174 documenti che non sono stati crittografati né protetti da password – e connessi alla sicurezza della regina Elisabetta e dell’aeroporto londinese di Heathrow, il più grande aeroscalo d’Europa. Un altro caso di violazione dei dati si è verificato nel 2016 quando, un dipendente infedele ha utilizzato un drive USB per rubare i dati bancari di circa 30.000 persone[3]. Sebbene siano tante le organizzazioni consapevoli dei rischi connessi alla sicurezza dei drive USB, ce ne sono altrettante che non hanno ancora messo a fuoco il problema.

Difatti, anche se l'80% delle organizzazioni ha implementato regole specifiche per l’uso delle suddette unità, con la politica più comune di limitarne l’uso a specifici dipendenti o reparti, meno del 20% delle stesse organizzazioni prevede l'obbligo di utilizzo di drive dotati di crittografia – che di fatto rappresentano la soluzione più semplice ed efficace al problema. Allo scopo di evitare perdite di dati, gli operatori IT delle aziende dovrebbero creare consapevolezza intorno al problema, educando e sensibilizzando i propri dipendenti, impostare ed implementare delle regolamentazioni adeguate ed esaustive, e, piuttosto che limitare l’utilizzo dei drive solo a pochi prescelti, optare per l’adozione di unità USB crittografate. La crittografia hardware è considerata un’opzione migliore rispetto alla crittografia software poiché non comporta lo stesso rischio di violazione.

drive USB con crittografia, infatti, non rivelano mai i segreti che custodiscono e possono rivelarsi strumenti molto efficaci nell’arginare problemi fin troppo comuni, assicurando così conformità a protezione antivirus, garantendo sicurezza mediante protezione con password complessa e fornendo funzionalità di gestione remota, sigillo antimanomissione ed un’ampia gamma di capacità. Alcune unità flash sono disponibili con una tastiera che consente di creare una password univoca, che bloccherà fisicamente il dispositivo (come un lucchetto). Per concludere, i dispositivi USB fanno ancora molto parte della nostra vita quotidiana al lavoro e a casa, nonostante l’emergere dei servizi di cloud storage. “In alcune professioni e ambiti, l’utilizzo di drive USB è pressoché imprescindibile”, ha affermato Stefania Prando, Business Development di Kingston Technology.

“Al fine di evitare eventuali data breach e conseguenti danni alle aziende, piuttosto che eliminarne completamente la presenza o eleggere all’uso solo specifici individui, la soluzione che noi di Kingston proponiamo è quella di affidarsi alle unità crittografate. Affidabili e sicure, garantiscono tutti i vantaggi di un drive USB e, al contempo, azzerano i rischi per la sicurezza”, conclude. Kingston (www.kingston.com/it) progetta, produce e distribuisce memoria per desktop, laptop, server, stampanti e memorie Flash per computer, fotocamere digitali e dispositivi mobile. Fonti: [1] Steve Bush, 22.000 USB sticks go to the dry cleaners. [2] Studio condotto da Kingston Technology nel 2018 su oltre 3.200 impiegati. [3] Tom Brant, Rapporto: FDIC Employees Caused Repeated Security Breaches. [4] Sondaggio condotto da Spiceworks nel 2017 per conto di Kingston Technology. Via: Team Lewis




Nessun commento:

Posta un commento