Un rischio con le unità flash è che possono fungere da vettore per la diffusione del malware (ad es. virus).
Ecco come il malware facilita la diffusione del malware. Se un'unità flash pulita viene inserita in una macchina compromessa, la macchina compromessa potrebbe scrivere malware nell'unità flash. Se l'unità flash ora infetta viene successivamente inserita in un secondo computer, i dati dannosi sull'unità flash potrebbero sfruttare una vulnerabilità di sicurezza sul secondo computer e compromettere il secondo computer. Le unità Flash possono anche diffondere malware attraverso l'ingegneria sociale (AngelinaJolie.jpg, che in realtà contiene un file .exe che, una volta fatto clic, avvia malware). Questo rischio è particolarmente pronunciato se utilizzi un'unità flash che hai ottenuto da un estraneo o da un estraneo.
Un possibile modo per mitigare parzialmente questo rischio è utilizzare solo i supporti rimovibili internamente - non consentire mai a nessuno di inserire un'unità flash ottenuta da una fonte esterna o durante il viaggio. Tuttavia, questa politica potrebbe essere più difficile da comunicare, sorvegliare e garantire la conformità rispetto a una più semplice politica "le unità flash sono vietate".
Un altro modo possibile per mitigare parzialmente il rischio è usare supporti di sola scrittura (ad esempio, CD-R, DVD-R) per trasferire file di grandi dimensioni tra macchine. Se i dati dannosi vengono memorizzati sul supporto, la natura in scrittura una sola volta non ti aiuterà. Tuttavia, il modo in cui i supporti di sola scrittura aiutano è che rimuove il potenziale che l'inserimento di supporti puliti in una macchina compromessa potrebbe infettare il supporto. Pertanto, i supporti in scrittura una volta non sono una panacea, ma potrebbe essere un modo per ridurre un po 'il rischio.
Una terza possibilità è incoraggiare le persone a utilizzare soluzioni di rete per condividere file, ad esempio attraverso un sito Web sicuro (protetto con HTTPS e con scansione anti-virus per tutti i file caricati) o tramite e-mail protetta (con scansione anti-virus su il tuo gateway di posta elettronica.