Los smartphones son los protagonistas… pero la seguridad del USB es igual de importante.

Son pequeños, baratos y en la mente de muchos empleados, desechables.

Los smartphones y las tablets reciben mayor seguridad por parte de las empresas que lo que reciben los USB.

Estos son pequeños, baratos y podrían olvidarse fácilmente, si no fuera por el hecho de que suelen contener muchisima información sensible de la empresa. Los empleados con frecuencia insertan datos confidenciales en las memorias USB sin prestar atención a los riegos potenciales que estos pueden tener.

De hecho, en el mundo actual donde temas como BadUSB y Stuxnet llenan los titulares, una encuesta de AhnLab encontró que el 78% de los profesionales de la informática admiten haber recogido y conectado unidades USB abandonadas que que acaba de encontrar. No es sorprendente que el 68% de estos profesionales de la informática informen estar involucrados en un dato de la violación, muchas relacionadas con el USB. Y mientras que los dispositivos caros como portátiles, teléfonos y tabletas son típicamente administrado de manera que sus pérdidas se noten de inmediato, muchas empresas no tienen forma de saber si el USB las memorias USB se perdieron o fueron robadas.

Los investigadores han descubierto que las unidades USB de segunda mano compradas en sitios como eBay a menudo contienen información confidencial corporativa o personal fácilmente recuperable, sin que se hayan borrado los datos en el 29% de los casos. Si la mayoría de las organizaciones hacen grandes esfuerzos para proteger sus datos confidenciales en un búnker de software de seguridad y políticas de acceso a dispositivos, la falta de atención a la seguridad de las unidades flash USB hace que estos dispositivos sean una puerta terriblemente abierta.

Los datos son datos, no importa lo elegante que sea la casa en la que viven. En nuestra era de über-movilidad y de trabajadores que se llevan grandes archivos de datos a través de la división trabajo/hogar, el uso de memorias USB es tan común que se ha convertido casi en una idea pasajera, con decenas de millones de dispositivos baratos en uso y que se pasan por alto cada año.

Muchas empresas dejan las memorias USB sin seguridad porque no quieren obstaculizar la productividad de los trabajadores, y la mayoría no utiliza ningún software para detectar o asegurar los datos sensibles cuando se mueven a una unidad flash USB, o para comprobar si hay virus o malware. Esos mismos negocios, sin embargo, ciertamente no extenderían ese riesgo a otros dispositivos móviles como smartphones, tablets o portátiles.

Los dispositivos USB son vulnerables y conllevan un enorme peligro de obstrucción.

Estas cifras son preocupantes, y las empresas que ignoran la seguridad de las memorias USB lo hacen por su cuenta y riesgo. El Sistema de Salud de la Universidad de Duke experimentó una brecha en los datos de los pacientes como resultado del robo de una unidad USB no encriptada. Un incidente similar fue el robo de los datos de 33.000 pacientes del Santa Rosa Memorial Hospital en un robo en la taquilla de un empleado. Incidentes como estos demuestran la importancia de tratar Las memorias USB como un frente crítico cuando una organización establece políticas y estrategias en torno al dispositivo seguridad.

Las técnicas de prevención no son tan diferentes de las de los teléfonos y tablets de los empleados. Para los más pequeños empresas sin personal de seguridad informática dedicado (pero cuyos datos no son menos importantes), unidad flash USB La seguridad de los datos puede manejarse a través de los MSP y los  revendedores de software. Otra opción son los servicios que ofrecen dispositivos USB endurecidos y asegurados como solución, pero estos le quitan la versatilidad de llevar un dispositivo de datos que se puede utilizar para mover cualquier archivo (que, por supuesto, es la razón por la que a los usuarios les gustan).

Deja un comentario