Un drive USB che contiene dati potrebbe andare perso, smarrito o rubato, causando danni economici alle aziende. Kingston indica la soluzione nella crittografia. I drive USB hanno rivoluzionato il trasferimento dei dati, diventando uno strumento di uso quotidiano per il consumatore e per le imprese, nell’era dello smart working. Le informazioni potenzialmente sensibili contenute all’interno finiscono letteralmente nei luoghi più impensabili: ne conseguono, ovviamente, gravi rischi per la sicurezza.
Stefania Prando, Business Development di Kingston Technology
In alcune professioni e ambiti, l’utilizzo di drive USB è pressoché imprescindibile. Al fine di evitare eventuali data breach e conseguenti danni alle aziende, piuttosto che eliminarne completamente la presenza o eleggere all’uso solo specifici individui, la soluzione che noi di Kingston proponiamo è quella di affidarsi alle unità crittografate. Affidabili e sicure, garantiscono tutti i vantaggi di un drive USB e, al contempo, azzerano i rischi per la sicurezza.
Trend generali e casi realmente accaduti
I modi in cui i drive USB riescono a diventare un pericolo per la perdita o la sicurezza dei dati sono davvero tanti e, a volte, davvero impensabili. Alcuni esempi? Il 50% dei drive USB viene perso dal legittimo proprietario e, ironicamente, ogni anno sono più di 22.000 i drive USB che, dimenticati in qualche tasca dei pantaloni o della giacca, finiscono inavvertitamente in lavatrice.
Nel 40% dei casi, poi, non si ha un’idea chiara di che fine abbiano fatto i drive smarriti. Quest’ultimo è un dato particolarmente preoccupante se si considera che il 48% delle persone che trova un drive USB lo collega ad un device, seleziona e apre almeno un file al suo interno. Infine, una percentuale relativamente ridotta, il 10% delle unità scomparse, viene volontariamente rubato.
Perdere un drive USB è insomma all’ordine del giorno, e, considerando che il 71% delle aziende utilizza più di 5 unità USB per attività interne e nel 24% dei casi sul totale, i dati custoditi dai dipendenti al loro interno sono dati sensibili, il rischio che si verifichi un data breach non è proprio da sottovalutare: tanto più che, in un’azienda su due, delle unità USB sono già scomparse almeno una volta.
Passando ai casi più eclatanti di data breach legati ai drive USB, la menzione d’onore va a un fatto accaduto a fine 2017 in Gran Bretagna, quando un uomo ha rinvenuto in strada una chiavetta USB e, spinto dalla curiosità, l’ha collegata al proprio computer e analizzata. Ebbene, conteneva 76 file giudicati “sensibili” e connessi alla sicurezza della regina Elisabetta e dell’aeroporto londinese di Heathrow, il più grande aeroscalo d’Europa. Un altro caso di violazione dei dati si è verificato nel 2016 quando, un dipendente infedele ha utilizzato un drive USB per rubare i dati bancari di circa 30.000 persone.
Il ruolo della crittografia
Sebbene siano tante le organizzazioni consapevoli dei rischi connessi alla sicurezza dei drive USB, ce ne sono altrettante che non hanno ancora messo a fuoco il problema. Difatti, anche se l’80% delle organizzazioni ha implementato regole specifiche per l’uso delle suddette unità, con la politica più comune di limitarne l’uso a specifici dipendenti o reparti, meno del 20% delle stesse organizzazioni prevede l’obbligo di utilizzo di drive dotati di crittografia – che di fatto rappresentano la soluzione più semplice ed efficace al problema.
Allo scopo di evitare perdite di dati, gli operatori IT delle aziende dovrebbero creare consapevolezza intorno al problema, educando e sensibilizzando i propri dipendenti, impostare ed implementare delle regolamentazioni adeguate ed esaustive, e, piuttosto che limitare l’utilizzo dei drive solo a pochi prescelti, optare per l’adozione di unità USB crittografate.
I drive USB con crittografia, infatti, non rivelano mai i segreti che custodiscono e possono rivelarsi strumenti molto efficaci nell’arginare problemi fin troppo comuni, assicurando così conformità a protezione antivirus, garantendo sicurezza mediante protezione con password complessa e fornendo funzionalità di gestione remota, sigillo antimanomissione ed un’ampia gamma di capacità.
