Chiavette USB: croce e delizia dei dati aziendali

La perdita di informazioni aziendali a causa dallo smarrimento delle memorie Usb è un fenomeno sempre più frequente, anche se poco pubblicizzato dai diretti interessati. Da una ricerca commissionata lo scorso novembre da Kingston al Ponemon Institute sul tema “ lo stato della sicurezza dei drive Usb in Europa” è risultato che quasi il 50% delle aziende ha dichiarato di aver smarrito drive contenenti informazioni sensibili o confidenziali negli ultimi 24 mesi. Sono molto poche le realtà professionali che adottano policy di sicurezza per proteggersi dalla perdita di informazioni sensibili. Su 3.000 professionisti del settore IT impiegati in aziende con sedi in tutta Europa solo il 48% considera la protezione delle informazioni sensibili su flash drive Usb una priorità, mentre il 63% ritiene che la violazione dei dati sia causata dallo smarrimento di unità Usb.
Le aziende si dimostrano ancora troppo permissive, nonostante si riconoscano i pericoli e le conseguenze derivanti da un uso improprio dei drive Usb. Il 68% dei professionisti intervistati, ad esempio, ritiene che la società per la quale lavorano adotti una regolamentazione delle chiavette Usb accettabile, mentre meno della metà dichiara di non dover rispettare regole particolari come l’uso di password, blocchi, scansione di virus e malware ecc.

“Le informazioni contenute nei dispositivi Usb devono essere preservate con policy che ne regolino la salvaguardia, la conservazione, i download e le condivisioni. In caso contrario, l’azienda viene esposta al rischio di sanzioni, perdite finanziarie e calo di fiducia da parte dei clienti” dichiara Stefania Prando, Business Development Manager di Kingston Technology Italia.
A tale proposito Kingston ricorda una serie di semplici regole che se applicate possono contribuire a dare maggjor sicurezza al patrimonio delle informazioni aziendali. Ve le riportiamo:

Studiare una strategia che comprenda l’utilizzo di drive USB crittografati
E’ bene pensare a un piano di questo tipo prima ancora di accorgersi di averne bisogno. La strategia deve includere l’utilizzo di Flash Drive USB sicuri e policy a tutela della sicurezza aziendale.

Scegliere i dispositivi USB adatti alle esigenze
La scelta deve considerare l’affidabilità e l’integrità dei dispositivi USB, che devono rispettare gli  standard di sicurezza previsti.

Preparare e formare il proprio staff
È importante che i dipendenti siano preparati sull’utilizzo dei drive USB. È utile quindi organizzare training di formazione che prevedano simulazioni di violazione della sicurezza che possono accadere con l’uso di dispositivi USB non sicuri.

Strutturare una policy aziendale
Senza una regolamentazione precisa, le unità USB possono rappresentare potenzialmente una minaccia per la protezione dei dati sensibili. Stabilire una policy è il primo passo da affrontare per attuare una strategia di tutela dei dati.

Utilizzo esclusivo di drive USB approvati dall’azienda Il sistema di crittografia che utilizza lo standard Advanced Encryption (AES) 256 garantisce portabilità e crittografia superiore rispetto a quella basata su software.

Gestione di USB autorizzati e blocco di quelli non approvati
Senza questo accorgimento, i dati sensibili possono essere copiati e condivisi con terzi, esponendo l’azienda al rischio della perdita degli stessi.

Crittografare i dati riservati
Se i dati non vengono criptati prima di essere salvati su drive USB, gli hacker possono oltrepassare l’anti-virus, il firewall o altri controlli, accedendo così alle informazioni.

Anti-virus attivo a ogni accesso
E’ necessario garantire che i sistemi host di ogni computer siano dotati di un software anti-virus aggiornato.