Uso seguro de una unidad de disco flash USB de PVC
Los dispositivos de almacenamiento USB siempre han sido un problema para la seguridad de los datos de las empresas. En 2008, un malware infectó memorias USB y causó el daño más grave en los ordenadores militares de Estados Unidos en la historia. Las empresas han comprendido los riesgos de seguridad del USB, pero carecen de estrategias para afrontarlos eficazmente.
Unidad de disco flash USB de PVCes muy pequeño, así que es fácil perderlo, olvidarlo y robar. Por un lado, los empleados pueden conectar USB o memorias USB personales de fuentes sospechosas a ordenadores de trabajo. Por otro lado, cuando los empleados viajan, terceros pueden insertar USB infectados cuando son descuidados.
Las brechas de datos son catastróficas para cualquier empresa, pero las regulaciones de protección de datos empeoran aún más las consecuencias. En el Reino Unido, cuando un empleado descuidado pierde un USB que contiene más de 1.000 documentos confidenciales, si incluye información de seguridad y personal altamente sensible, la Oficina del Comisionado de Información británico será multada con £120,000.
Aunque muchas empresas desactivan las unidades USB de PVC, a menudo las utilizan para copiar presentaciones, y los documentos importantes necesarios para reuniones o impresión fuera de las instalaciones son inevitables. Entonces, ¿cómo puede una empresa usar USB de forma segura?
Animar a los empleados
Si alguien encuentra la memoria USB de PVC perdida en un lugar público, el fundador puede querer devolverla al propietario o saber qué contiene. Dichos aparentemente inofensivos discos USB de PVC pueden estar inundados de malware e infectar ordenadores. Si está conectado a un ordenador de oficina, infectará toda la red corporativa. Por lo tanto, los empleados en casa o en el trabajo deben comprender los riesgos de los dispositivos desconocidos y evitar conectar USB sospechosos a sus ordenadores.
Restringir el uso de USB
Esto puede hacerse mediante un software especial que permite a la organización controlar los puertos USB y periféricos del ordenador, así como monitorizar, bloquear y gestionar los dispositivos conectados al punto final. Esto garantiza que solo los dispositivos de confianza puedan conectarse al ordenador. Si estas políticas se aplican a los ordenadores de punto final, también se ejecutarán de forma remota para garantizar que los ordenadores fuera de la seguridad de la red de la empresa estén protegidos.
Cifrado USB
Cuando la empresa lanza una unidad USB de PVC, el cifrado puede considerarse un método conveniente para proteger cualquier información almacenada en ella. Incluso si se pierde el USB, sin contraseña, el personal externo no podrá acceder a la información del USB.
Otros métodos de prevención incluyen: restablecer remotamente la contraseña cuando se sienten amenazas; limitar el número de veces que alguien puede introducir la contraseña; establece el periodo de validez de la contraseña USB, es decir, actualiza la contraseña en tiempo real.
Las unidades USB de PVC son un punto ciego altamente peligroso para los datos, y las empresas deben formular estrategias de protección de datos para abordar sus lagunas legales como dispositivos de transmisión de datos. Utilizando un sistema de dispositivos de confianza y cifrando los archivos transferidos al dispositivo de almacenamiento USB, puedes mitigar eficazmente los riesgos de su uso.
Unidad de disco flash USB de PVCes muy pequeño, así que es fácil perderlo, olvidarlo y robar. Por un lado, los empleados pueden conectar USB o memorias USB personales de fuentes sospechosas a ordenadores de trabajo. Por otro lado, cuando los empleados viajan, terceros pueden insertar USB infectados cuando son descuidados.
Las brechas de datos son catastróficas para cualquier empresa, pero las regulaciones de protección de datos empeoran aún más las consecuencias. En el Reino Unido, cuando un empleado descuidado pierde un USB que contiene más de 1.000 documentos confidenciales, si incluye información de seguridad y personal altamente sensible, la Oficina del Comisionado de Información británico será multada con £120,000.
Aunque muchas empresas desactivan las unidades USB de PVC, a menudo las utilizan para copiar presentaciones, y los documentos importantes necesarios para reuniones o impresión fuera de las instalaciones son inevitables. Entonces, ¿cómo puede una empresa usar USB de forma segura?
Animar a los empleados
Si alguien encuentra la memoria USB de PVC perdida en un lugar público, el fundador puede querer devolverla al propietario o saber qué contiene. Dichos aparentemente inofensivos discos USB de PVC pueden estar inundados de malware e infectar ordenadores. Si está conectado a un ordenador de oficina, infectará toda la red corporativa. Por lo tanto, los empleados en casa o en el trabajo deben comprender los riesgos de los dispositivos desconocidos y evitar conectar USB sospechosos a sus ordenadores.
Restringir el uso de USB
Esto puede hacerse mediante un software especial que permite a la organización controlar los puertos USB y periféricos del ordenador, así como monitorizar, bloquear y gestionar los dispositivos conectados al punto final. Esto garantiza que solo los dispositivos de confianza puedan conectarse al ordenador. Si estas políticas se aplican a los ordenadores de punto final, también se ejecutarán de forma remota para garantizar que los ordenadores fuera de la seguridad de la red de la empresa estén protegidos.
Cifrado USB
Cuando la empresa lanza una unidad USB de PVC, el cifrado puede considerarse un método conveniente para proteger cualquier información almacenada en ella. Incluso si se pierde el USB, sin contraseña, el personal externo no podrá acceder a la información del USB.
Otros métodos de prevención incluyen: restablecer remotamente la contraseña cuando se sienten amenazas; limitar el número de veces que alguien puede introducir la contraseña; establece el periodo de validez de la contraseña USB, es decir, actualiza la contraseña en tiempo real.
Las unidades USB de PVC son un punto ciego altamente peligroso para los datos, y las empresas deben formular estrategias de protección de datos para abordar sus lagunas legales como dispositivos de transmisión de datos. Utilizando un sistema de dispositivos de confianza y cifrando los archivos transferidos al dispositivo de almacenamiento USB, puedes mitigar eficazmente los riesgos de su uso.