- Prevenzione della fuga di dati
- Valutazione dei rischi relativi ai dati
- Analisi dei file
- Controllo file
Blocco USB
Che cosa si intende per blocco USB?
Un blocco USB (Universal Serial Bus) viene utilizzato per disabilitare le porte in cui sono inseriti i dispositivi di archiviazione rimovibili. Portabilità e ampia capacità di archiviazione rendono gli USB un facile supporto da attaccare in caso di furto dati. Per combattere questa minaccia, misure di blocco USB sono ora integrate in soluzioni dinamiche per la prevenzione della perdita di dati (DLP), al fine di indirizzare tutti i tipi di minacce sofisticate alla sicurezza dei dati.
Perché è necessario bloccare le porte USB?
Le unità USB sono state l’origine di più incidenti di sicurezza dei dati, come l’ attacco Stuxnet. I dispositivi di archiviazione portatili sono anche un vettore di minacce e frodi interne. I motivi principali per cui bloccare le porte USB nella tua organizzazione sono:
- Interrompere i trasferimenti di dati non autorizzati da parte di dipendenti e affiliati che hanno accesso ai dati sensibili nella tua organizzazione.
- Prevenire malware provenienti da dispositivi USB che contengono codici maligni nel loro firmware (attacco badUSB).
- Elimina il rischio della perdita di dati attraverso l’errata collocazione di USB, anche se sono stati approvati per uso ufficiale.
- Assicurati che gli USB personali non protetti che appartengono ai dipendenti non vengano utilizzati per finalità ufficiali.
Come si bloccano le porte USB?
Le porte USB possono essere bloccate utilizzando diversi metodi. I metodi più comuni sono:
- Disabilitare le porte USB nel Basic Input/Output System (BIOS) o nel setup integrato nella scheda madre. Questa soluzione non è possibile per più endpoint.
- Le modifiche al registro Windows negli endpoint eseguiti su Windows possono prevenire l’accesso al dispositivo USB, anche se viene rilevato. Il punto a sfavore è che quelle modifiche del registro sono permanenti e un piccolo errore può compromettere drasticamente il funzionamento degli endpoint.
- Utilizzare un software di blocco USB in grado di bloccare o sbloccare le porte, al bisogno. Questo metodo offre molto più controllo, cioè il controllo dei dispositivi su cui bloccare le porte e quando bloccarle.
Perché il blocco USB non basta
Un blocco USB può prevenire l’utilizzo indiscriminato di USB, tuttavia le sue restrizioni sono troppo sostanziali per un ampio uso. La produttività aumenta del 53% quando i dipendenti hanno la possibilità di utilizzare i dispositivi mobili personali: questo evidenzia l’importanza di adottare una strategia che includa maggiormente le preferenze dei dipendenti. Un software di controllo USB integrato in una soluzione per la prevenzione della fuga di dati rappresenta una strategia più efficace per prevenire il furto di dati.
I grandi svantaggi dei blocchi USB sono:
- Il disagio causato ai dipendenti nel limitare l'uso di modem, mouse e altri dispositivi che necessitano di porte USB.
- Il blocco USB è estremamente inadeguato nel prevenire le fughe di dati. Un utente fraudolento può sempre provocare la fuga di dati attraverso canali quali e-mail, applicazioni cloud, ed altro.
In che modo DataSecurity Plus aiuta a prevenire la fuga di dati attraverso gli USB
Con DataSecurity Plus, puoi usare un solido approccio per interrompere istantaneamente il trasferimento ingiustificato di dati sensibili. Il nostro software per la prevenzione della fuga di dati è progettato per conteggiare i trasferimenti di dati non autorizzati non solo attraverso USB, ma anche tramite altri supporti rimovibili, condivisioni di rete, e-mail, e così via.
Garantisci l’impiego sicuro di unità USB autorizzate:
- Interrompendo la copia di file con restrizioni su unità USB, utilizzando criteri di prevenzione della copia dei file.
- Monitorando chi ha copiato quali file, da dove e quando.
- Generando avvisi istantanei che avvertono che è stato rilevato lo spostamento sospetto di dati su unità USB.
- Limitando le azioni di lettura, scrittura, esecuzione o tutte queste azioni insieme eseguite su unità USB.
- Applicando un elenco di specifiche o di tutte le unità USB bloccate, per implementare l’utilizzo solo di dispositivi di archiviazione rimovibili autorizzati.