I dispositivi USB, grazie alla loro comodità, sono utilizzati per trasferire i dati ma spesso vengono sottovalutati i rischi per la sicurezza dell’intera azienda che conseguono al loro utilizzo, sia per quanto riguarda la perdita o l’esfiltrazione dei dati che per il rischio di cyber attacchi.
La fuga o la perdita di dati e l’introduzione di malware all’interno della rete aziendale sono solo alcuni dei pericoli a cui si va incontro utilizzando i dispositivi rimovibili non opportunamente analizzati e disinfettati.
I pericoli dei dispositivi USB
I dispositivi rimovibili possono essere infatti facilmente infettati. Facciamo un esempio: un dipendente utilizza una chiavetta USB in azienda. La stessa chiavetta viene successivamente collegata al suo computer di casa, pc utilizzato dalla famiglia che probabilmente scarica risorse da internet e lo utilizza senza un’adeguata protezione. I malware potenzialmente presenti all’interno del pc possono essere trasferiti all’interno della chiavetta senza che se ne abbia notizia. Il giorno dopo il dipendente collega la stessa chiavetta alla rete aziendale e il malware inizia a diffondersi. Le conseguenze possono essere disastrose.
Può anche capitare che un dipendente trovi una chiavetta USB e la colleghi al pc aziendale per vedere cosa contiene. Questa pratica, molto diffusa, è molto pericolosa per la sicurezza perché i dispositivi potrebbero contenere delle minacce o, addirittura, essere stati lasciati in giro appositamente dai cyber criminali con lo scopo di avere accesso alla rete aziendale.
Le conseguenze di queste e altre pratiche possono comportare un collasso dell’intera infrastruttura di rete, con danni che vanno dal blocco dell’operatività aziendale a furti di dati e a richieste di riscatto per poter “sbloccare” tutto il sistema.
Cosa fare quindi? Vietare l’uso dei supporti rimovibili?
Esistono soluzioni meno drastiche e che hanno un minimo impatto sulla normale operatività
Come prevenire la fuga di dati e i cyber attacchi
Alcune aziende, per evitare di andare incontro a tutti i rischi che comportano le chiavette USB, ne vietano l’utilizzo. Può essere una soluzione ma non è comoda e agevole per i lavoratori. In alcuni casi infatti, soprattutto nelle zone di isolamento, utilizzare i dispositivi rimovibili per traferire i dati può risultare fondamentale. Questo è uno dei tanti motivi per il quale, pur senza limitarne l’utilizzo, è bene prestare la massima attenzione alla sicurezza e alla protezione dei dispositivi USB per evitare di ritrovarsi in situazioni gravi e irreversibili.
Per risolvere questo grande ma spesso sottovalutato problema, OPSWAT ha realizzato una soluzione in grado di proteggere l’intera infrastruttura di rete aziendale da cyber attacchi, fughe di dati e altre attività malevole veicolate attraverso i dispositivi rimovibili: il MetaDefender Kiosk.
Cos’è OPSWAT MetaDefender Kiosk
OPSWAT MetaDefender Kiosk è un software, installato in uno o più dispositivi di perimetro, che permette di controllare e sanitizzare tutte le unità USB prima che vengano utilizzate nei dispositivi aziendali. Analizza tutti i file contenuti all’interno, cerca malware, vulnerabilità e dati sensibili, e sanitizza nel caso in cui siano presenti minacce, attività eseguite con oltre 30 engines antimalware e con la potentissima tecnologia CDR (Content Disarm & Reconstruction).
Se i dispositivi non vengono analizzati, non possono essere utilizzati all’interno dei pc aziendali. Questo importante dettaglio vieta quindi l’apertura di qualsiasi dispositivo non autorizzato e non esaminato preventivamente.
MetaDefender Kiosk non analizza solo dispositivi USB ma anche CD/DVD, floppy, schede di memoria flash e dispositivi mobili, anche se sono crittografati. Può essere installato in qualsiasi parte dell’azienda oppure in un laptop (standard o rugged) da portare sempre con sé in caso di frequenti spostamenti o di necessità di verificare l’utilizzo in ambienti particolari, isolati o classificati.
Vuoi conoscere tutti i dettagli sul funzionamento? Scopri OPSWAT MetaDefender Kiosk.
Contattaci per saperne di più!