Secondo Kingston Digital, l’uso di unità Flash USB crittografate è un elemento essenziale nella promozione della sicurezza informatica, anche in tempi di GDPR. Invece le aziende e le organizzazioni globali stanno reagendo alla minaccia alla sicurezza dei dispositivi di storage rimovibili introducendo divieti al loro utilizzo, senza rendersi conto dei problemi che tale decisione potrebbe generare.
Valentina Vitolo, Flash Business Manager di Kingston Emea
Riteniamo che le aziende e le altre entità che vietano ai propri dipendenti l’utilizzo di dispositivi di archiviazione rimovibili non abbiano condotto analisi sufficienti per comprendere i movimenti dei grandi flussi di dati all’interno e all’esterno di un’organizzazione. Vietare l’utilizzo di drive USB non impedirà alle persone di esporre dati preziosi a rischi o furti. Ci sono, al contrario, soluzioni facilmente disponibili per controllare l’accesso alle porte USB, alle unità USB e ai dati che possono essere copiati su questi dispositivi.
Le aziende che hanno recentemente annunciato il divieto di utilizzo di supporti rimovibili sostengono di averlo fatto per il possibile danno finanziario e di reputazione derivanti da dispositivi di archiviazione portatili smarriti, persi o usati in modo improprio. Bloccare o vietare ai dipendenti di utilizzare porte USB potrebbe sembrare una soluzione semplice. In realtà potrebbe limitare la produttività e ridurre l’efficienza lavorativa. La forza lavoro mobile odierna ha infatti scopi commerciali legittimi per l’utilizzo di supporti rimovibili.
Ne sono un esempio:
–archiviazione non cloud: una forza lavoro mobile potrebbe non avere accesso ai file necessari o alla possibilità di trasferire documenti a causa di reti Wi-Fi libere locali che si rivelano inaffidabili, di permessi di rete o di firewall;
–Service Level Agreements : la manutenzione dei sistemi o l’assistenza ai clienti nella distribuzione del software richiedono la distribuzione di patch tramite unità USB;
–Dati remoti: raccolta dati sul campo in caso di emergenze, sia in ambito scientifico che militare.
Anche le organizzazioni che in passato hanno vietato l’uso delle unità USB hanno avuto poco o nessun successo. Molti divieti sono stati in seguito sostituiti, istituendo e aderendo a standard e politiche efficienti che incorporavano o imponevano l’uso di unità USB crittografate.
Tra le soluzioni proposte la crittografia è tra i mezzi di protezione dei dati più affidabili, soprattutto nei casi che coinvolgono dati riservati o sensibili.
Le unità USB crittografate offrono soluzioni per la sicurezza e costituiscono un pilastro essenziale di una strategia completa volta alla prevenzione della perdita dei dati (DLP).
Piuttosto che impedire l’uso dei drive USB, le aziende e le organizzazioni dovrebbero insistere affinché i dipendenti utilizzino esclusivamente unità USB crittografate, che combinano i vantaggi in termini di produttività e consentono l’accesso USB proteggendo al contempo le informazioni contenute al loro interno.