¿Las unidades flash USB son una amenaza para la seguridad?

El progreso en la nueva tecnología, impulsado por la caída del precio de Nand Flash, ha llevado a una serie de pequeños dispositivos que pueden contener una cantidad significativa de datos. El dispositivo que personifica todo esto es la unidad flash USB. En 1999, una unidad flash USB de 16 MB costaba £ 50, ahora una unidad flash USB de 4 GB cuesta solo £ 10.

Las unidades flash USB han sido un gran amigo para las empresas durante los últimos años, lo que hace que sea rápido y fácil transferir datos de una máquina a otra y llevar el trabajo a casa para terminar sin necesidad de transportar una computadora portátil pesada. Sin embargo, dado que las unidades flash pueden almacenar cantidades cada vez mayores de datos y transferir datos más rápido que nunca, algunas empresas están considerando las unidades flash USB como una de sus mayores amenazas a la seguridad.

El uso de memorias USB en las empresas presenta tres categorías de riesgo: la contracción de un virus informático; la pérdida de datos y el robo de datos. Los tres son considerablemente graves: un virus informático podría acabar con la infraestructura de TI de una empresa y eliminar sus archivos más importantes, si la empresa no tiene una copia de seguridad de datos eficaz, esto podría arruinarlo; si una empresa tiene información confidencial y la pierde, se podría descubrir que la empresa ha incumplido la DPA y podría ser multada con una suma de dinero paralizante, sin mencionar el daño a su reputación; si un vendedor se retira con toda la base de datos de sus clientes y se la da a su nueva empresa, perderá al menos algunos clientes.

Afortunadamente, existen algunas soluciones para reducir las posibilidades de que las empresas sean víctimas de una de las tristes situaciones mencionadas anteriormente.
 
1. Eliminación de puertos USB: la eliminación de puertos USB es una reacción bastante severa a esta amenaza potencial y, a menudo, es prácticamente difícil de implementar, muchas empresas usan puertos USB para sus ratones y teclados y todos tendrían que ser cambió.

2. Cifrado de unidades USB: el cifrado en una unidad flash USB puede adoptar una de dos formas: cifrado de hardware o cifrado de software. Las formas de inscripción de hardware pueden incluir solo permitir el acceso a la unidad flash USB después de que el usuario haya autenticado su autoridad mediante una contraseña, certificado de cifrado o autenticación biométrica (más comúnmente reconocimiento de huellas dactilares, pero a veces también reconocimiento de retina). El cifrado de los medios de almacenamiento también se puede administrar a través de software, dos ejemplos son Active Directory de Microsoft y eDirectory de Novell, ambos se pueden configurar para usar certificados para los datos almacenados en unidades flash USB.

3. Restrinja el acceso a archivos importantes en servidores críticos: al igual que con toda la empresa, el acceso a la información debe otorgarse según sea necesario y quitarse a los empleados tan pronto como ya no lo necesiten: si va a avisar a alguien ¿Vale la pena dejarlos tener acceso mientras se sientan fuera?

4. Supervise el acceso de los empleados de la empresa a los archivos confidenciales: el hecho de que sus empleados tengan acceso a los datos no significa que tengan derechos para hacer lo que quieran. Monitorear su comportamiento con datos confidenciales es la mejor manera de detectar cualquier patrón inusual y puede darle tiempo para actuar y detener cualquier posible fuga de datos.

5. Limite el tamaño de los datos transferidos a unidades USB: el software de restricción de transferencia de datos se puede utilizar para proteger archivos confidenciales al limitar el tamaño de los archivos que se pueden copiar a una unidad flash USB. El límite de tamaño de archivo simplemente debe establecerse en el tamaño de los archivos confidenciales más pequeños.

6. Hacer cumplir las políticas de la unidad flash USB: hacer cumplir las políticas de la unidad flash USB puede contribuir en gran medida a reducir el riesgo de pérdida accidental de datos; las políticas por sí solas no pueden evitar que un empleado descontento haga algún daño. Estas son algunas políticas que puede considerar: Las unidades flash USB solo deben usarse para la transferencia de datos y no para el almacenamiento. Los datos no deben estar en unidades flash USB durante más de una semana. Los datos no deben transferirse a unidades flash USB sin el consentimiento previo de un administrador.

7. Cortafuegos y antivirus: los virus se pueden contraer desde Unidades flash USB así como pueden contratarse con cualquier otro tipo de medio. Para mantenerse seguro, asegúrese de tener instaladas las últimas actualizaciones para cualquier software antivirus que utilice.

Aunque la eliminación de los puertos USB es la única forma 100% segura de asegurarse de que las unidades flash USB no supongan ningún riesgo para usted, no es una solución, los beneficios de las unidades flash USB son enormes y deshacerse de ellas sería un paso atrás para la informática. Al estar atento al comportamiento del personal de la empresa y utilizar una o varias de las soluciones de seguridad mencionadas anteriormente, puede protegerse del uso indebido de la unidad flash, pero aún así beneficiarse de su versatilidad.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *