Nella mia organizzazione esiste un criterio di gruppo che impedisce agli utenti di scrivere dati su una chiavetta USB. Mi è sempre sembrata una PITA un po 'inutile, solo "una delle quelle cose ...". Mi dimentico spesso perché non posso scaricare i dati da la mia pen drive quando ne ho bisogno (lo ricordo solo quando tento di portare un file a casa).
Recentemente, le mie responsabilità sono state ampliate per includere la partecipazione allo stato e all'ampliamento; audit federali e ho notato una qualche forma del seguente il punto elenco è di solito una funzione altamente pubblicizzata quando si afferma la conformità:
- Users cannot download sensitive data to a USB drive.
In realtà questo è un miglioramento della sicurezza?
Ci sono ancora un numero significativo di modi per estrarre dati dal dominio della società (ho sicuramente usato più di un intervento pratico semplicemente per comodità.)
All'inizio ho pensato che si potesse sostenere che impedisce attacchi a bassa frequenza e ad alta frequenza. Ma con la proliferazione di strumenti personali per la condivisione di file (che possono o meno hanno bisogno di essere sbloccati dai criteri aziendali - ad esempio un utente ha sia un account GitHub personale che aziendale) questo tipo di politica fornisce ancora ulteriori sicurezza? O è solo un placebo per auditor minimamente istruiti?