La sicurezza in azienda dei drive USB: i consigli di Kingston Technology
Come migliorare la sicurezza dei dati sensibili al fine di prevenire danni e conseguenze derivanti da perdita o smarrimento dei dispositivi mobili
del 08/02/12 - di Elisa Rattotti
Kingston Digital Europe Ltd, affiliata di Kingston Technology Company, Inc., il principale produttore indipendente di memorie del mondo, suggerisce alcune pratica a tutela dei dati contenuti nei drive USB e rivela i rischi associati alla mancanza di adeguate politiche di sicurezza.
“I dati devono essere considerati il DNA di un’azienda e, come tali, devono essere protetti in qualsiasi momento e gestiti con prudenza e cautela”, ha dichiarato Stefania Prando, Business Development Manager di Kingston Technology Italia. “Le informazioni contenute nei dispositivi USB devono essere preservate con policy che ne regolino la salvaguardia, laconservazione, i download e le condivisioni. In caso contrario, l’azienda viene esposta al rischio di sanzioni, perdite finanziarie e calo di fiducia da parte dei clienti”.
Kingston, forte della propria esperienza sul mercato, suggerisce alcune pratiche che le aziende dovrebbero seguire per proteggere i dati sensibili. In questa situazione economica è ancora più importante per le aziende promuovere all’interno del proprio staff l’importanza della sicurezza dei drive USB e implementare una policy adeguata a tutela dei dati sensibili.
Studiare una strategia che comprenda l’utilizzo di drive USB crittografati
E’ bene pensare a un piano di questo tipo prima ancora di accorgersi di averne bisogno. La strategia deve includere l’utilizzo di Flash Drive USB sicuri e policy a tutela della sicurezza aziendale.
Scegliere i dispositivi USB adatti alle esigenze
La scelta deve considerare l’affidabilità e l’integrità dei dispositivi USB, che devono rispettare gli standard di sicurezza previsti.
Preparare e formare il proprio staff
E’ importante che i dipendenti siano preparati sull’utilizzo dei drive USB. E’ utile quindi organizzare training di formazione che prevedano simulazioni di violazione della sicurezza che possono accadere con l’uso di dispositivi USB non sicuri.
Strutturare una policy aziendale
Senza una regolamentazione precisa, le unità USB possono rappresentare potenzialmente una minaccia per la protezione dei dati sensibili. Stabilire una policy è il primo passo da affrontare per attuare una strategia di tutela dei dati. I risultati della ricerca di Ponemon, che sottolineano l’importanza di queste politiche, hanno rivelato che quasi il 50% delle aziende dichiara lo smarrimento di drive contenenti informazioni sensibili o confidenziali negli ultimi 24 mesi.
Utilizzo esclusivo di drive USB approvati dall’azienda
Il sistema di crittografia che utilizza lo standard Advanced Encryption (AES) 256 garantisce portabilità e crittografia superiore rispetto a quella basata su software.
Gestione di USB autorizzati e blocco di quelli non approvati
Senza questo accorgimento, i dati sensibili possono essere copiati e condivisi con terzi, esponendo l’azienda al rischio della perdita degli stessi.
Crittografare i dati riservati
Se i dati non vengono criptati prima di essere salvati su drive USB, gli hacker possono oltrepassare l’anti-virus, il firewall o altri controlli, accedendo così alle informazioni.
Anti-virus attivo a ogni accesso
E’ necessario garantire che i sistemi host di ogni computer siano dotati di un software anti-virus aggiornato.
Le violazioni sulla sicurezza dei dati continuano a causare problemi alle aziende, molti dei quali derivano dallo smarrimento di drive o dall’utilizzo di unità USB non sicure. A novembre, Kingston ha presentato i risultati di uno studio condotto dal Ponemon Institute, intitolato “Lo stato della sicurezza dei drive USB in Europa”: sono stati intervistati 2.942 professionisti nel settore IT o IT security di aziende con sede in Danimarca, Finlandia, Francia, Germania, Olanda, Norvegia, Polonia, Svezia, Svizzera e Regno Unito.
La ricerca ha rivelato che, nonostante sia forte la consapevolezza dei rischi ai quali sono esposti i dati a causa della negligenza dei dipendenti, sono poche le aziende che adottano policy adeguate. Solo il 48% degli intervistati considera la protezione delle informazioni sensibili su Flash Drive USB una priorità, mentre il 63% ritiene che la violazione dei dati sia causata dallo smarrimento di unità USB.
Le aziende si dimostrano ancora troppo permissive in materia di sicurezza dei drive USB, nonostante si riconoscano i pericoli e le conseguenze derivanti da un uso improprio deglistessi. Per il 68% dei professionisti intervistati, la società per la qualelavorano adotta una regolamentazione delle chiavette USB accettabile, mentre meno della metà dichiara di non dover rispettare regole particolari come l’uso di password, blocchi, scansione di virus e malware ecc.
“Le soluzioni di protezione delle unità USB e le relative policy di utilizzo dei drive non devono però diventare macchinose o troppo costose per l’azienda, e non devono in alcun modo ridurre la produttività dei dipendenti”, ha continuato Prando. “Il nostro obiettivo è aiutare le aziende a risolvere il problema della sicurezza, consigliando l’utilizzo di USB sicuri”.
La ricerca può essere scaricata al seguente link:
http://media.kingston.com/pdfs/Ponemon/Ponemon_research_EMEA_summary_UK_1111.pdf