Un futuro senza chiavette USB



[ZEUS News - www.zeusnews.it - 21-01-2019]

chiavette usb

Sfortunatamente, le chiavette USB sono ancora uno degli strumenti più utilizzati per diffondere virus, a dispetto della costante sensibilizzazione degli utenti sulle più elementari regole di protezione.

L'ultimo report di Honeywell offre una panoramica alquanto inquietante per ogni esperto di sicurezza informatica: il 40% delle chiavette USB conterrebbero almeno un file malevolo, di cui il 26% darebbe luogo a problematiche operative.

Di fronte agli evidenti rischi di uno strumento ambiguo, è comprensibile perché IBM abbia preso la -controversa - decisione di vietare l'utilizzo delle chiavette USB. Divieto realizzabile? Utile?

Per approfondire:
La chiavetta USB che dura 200 anni
Un intero sistema operativo nascosto nelle CPU
Buoni 4, Cattivi 0?
La fine del mondo, virtuale

Come implementare un tale divieto in un'azienda in cui non è possibile sostituire con dispositivi privi di porte USB l'intero parco PC schioccando le dita? Perquisiamo i dipendenti all'ingresso? Ostruiamo le porte USB con il chewing gum? Mettiamo i desktop formato tower sottochiave?

genovese
Marco Genovese

"Nessuno è in grado di tenere sotto controllo tutti i dispositivi USB impiegati in azienda, a meno di monitorare o bloccare in tempo reale qualsiasi macchina connessa alla rete aziendale" afferma Marco Genovese, Network Security Product Manager di Stormshield.

Non possiamo neanche rinnegare i nostri istinti: se l'alternativa all'uso delle chiavette risultasse limitante, i dipendenti tornerebbero ad avvalersi dell'opzione più semplice, che sia autorizzata o meno. Utilizzeranno quindi dispositivi USB all'insaputa del reparto IT, intensificando la piaga della cosiddetta Shadow IT. Finché comunque la chiavetta non esce dall'azienda di regola va tutto bene. Il problema è che non è quasi mai così.

Potrebbe sembrare irrilevante, ma trasferire su un'unità USB delle foto dal proprio computer personale, di solito meno protetto dei PC aziendali, per poterle mostrare ai colleghi è un atto imprudente. Per fare un esempio: Stuxnet, infiltratosi nel 2010 in una centrale nucleare iraniana, proveniva da una chiavetta USB utilizzata privatamente da uno degli ingegneri.

Sondaggio
Se il telefonino è generalmente personale, spesso il tablet è condiviso in casa. E' così?
Ho un tablet e lo uso solo io.
Ho un tablet e lo condivido con i miei familiari.
Non ho un tablet ma utilizzo quello di un mio familiare.
Non ho un tablet.

Mostra i risultati (2020 voti)
Leggi i commenti (24)

L'alternativa, ossia implementare una rete aperta che garantisca un accesso generalizzato a qualunque risorsa di rete disponendo delle giuste credenziali, permetterebbe ad eventuali cyberattacchi di diffondersi più rapidamente una volta abbattuta la prima linea di difesa.

Nonostante i problemi di sicurezza correlati, è oggettivamente difficile evitare del tutto le chiavette USB e aprire la rete o affidarsi esclusivamente al cloud si rivela rischioso, sebbene questa strada risulti particolarmente comoda.

Ti invitiamo a leggere la pagina successiva di questo articolo:
Chiavette USB per rilevare eventuali cyberattacchi

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (2)


Gladiator
L'impiego di una soluzione HIPS sarebbe certamente una soluzione molto interessante che non dovrebbe avere nemmeno costi e impatti particolarmente rilevanti.
26-1-2019 11:34
umanoide69
Il tono è incomprensibile: sembra che in IBM impedire l'uso dei sistemi di storage USB sia fantascienza. Io lavoro in una società italiana - pubblica! - e la cosa è stata realizzata da tempo senza troppo sforzo semplicemente grazie al software antivirus distribuito e configurato centralmente, che tra le altre cose può bloccare l'uso di... Leggi tutto
22-1-2019 11:39
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
I provider che filtrano il peer to peer
consentono a tutti gli utenti di usufruire della banda larga
ledono i diritti degli utenti che hanno acquistato un abbonamento a banda piena

Mostra i risultati (6194 voti)
Maggio 2024
n. 3812 del 30-05-2024
Da MSI la prima scheda madre desktop con memorie CAMM2
n. 3811 del 23-05-2024
Imparare l'hacking
n. 3810 del 21-05-2024
Il passaporto elettronico si farà alle Poste, anche nei comuni più grandi
n. 3809 del 17-05-2024
Google infila la IA dappertutto
n. 3808 del 15-05-2024
Dentro la sede dei criminali
n. 3807 del 10-05-2024
Windows 11 24H2 cripta tutti i drive all'insaputa dell'utente
n. 3806 del 08-05-2024
L'app per snellire Windows 11 rimuove anche la pubblicità
n. 3805 del 03-05-2024
Netflix, utenti obbligati a passare agli abbonamenti più costosi
Aprile 2024
n. 3804 del 30-04-2024
La fine del mondo, di silicio
n. 3803 del 24-04-2024
Enel nel mirino dell'Antitrust per le bollette esagerate
n. 3802 del 21-04-2024
TIM, altre ''rimodulazioni'' in arrivo
n. 3801 del 18-04-2024
L'algoritmo di ricarica che raddoppia la vita utile delle batterie
n. 3800 del 12-04-2024
Hype e Banca Sella, disservizi a profusione
n. 3799 del 11-04-2024
Falla nei NAS D-Link, ma la patch non arriverà mai
n. 3798 del 09-04-2024
La navigazione in incognito non è in incognito
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 30 maggio
2024
Facebook metterà le mani sui post pubblici per addestrare la propria IA
2023
Windows Update installa driver problematici per le GPU AMD
2022
Come fanno i truffatori a rubare soldi dai conti correnti?
2021
Il bug in iOS che obbliga a lasciare recensioni positive
2020
Democratici o repubblicani, i tentativi di censura non cambiano
2018
Pc con Windows 10 bloccati da Avast, ecco come riportarli alla funzionalità
2017
Il router col buco di Asus
2016
Scoperto per caso come realizzare la batteria virtualmente illimitata
2015
Il replicatore di Star Trek è (quasi) realtà
2014
Auto senza pilota, i pro
2013
Gmail si rinnova e introduce le cartelle
2012
Google Street View e privacy
2009
Il meglio del forum Windows XP
2008
"Incidente nucleare", ma era la beffa di un hacker
2007
Dkim, un nuovo metodo contro lo spam
2006
Troppo stress nei call center
2005
Chiuso un sito che offriva Guerre Stellari III
2003
Hyper-Threading per tutti
2002
SQLsnake, è allarme
2001
Acquistare online luce e gas
Olimpo Informatico


 
web metrics