Thumbdrive e la sua obsolescenza?

Ci sono un paio di anomalie in quel sistema. Mentre potresti eliminare efficacemente il malware USB, ti stai limitando ai componenti all'interno della macchina. Le ditte di sicurezza e le installazioni militari utilizzano la connessione USB per le schede CAC per bloccare le proprie credenziali al di fuori della macchina.

Se la tua azienda ha soluzioni per tutti i problemi di sicurezza e non ha senso utilizzare l'autenticazione basata su hardware, non vedo comunque un problema.

Esistono innumerevoli esempi di dove le persone hanno bisogno di un uso legittimo delle unità USB per condurre gli affari di tutti i giorni. Basta vietare le unità di comando del pollice per tutti i dipendenti a causa della sicurezza, senza dubbio, il costo della tua azienda sarà a perdita di produttività.

Spesso i dipartimenti di sicurezza adottano questo tipo di decisioni radicali senza effettuare alcuna analisi costi / benefici. Con quale frequenza le macchine vengono infettate con malware dalle thumbdrive? Le unità USB sono sicuramente un vettore per l'infezione, ma quanto?

Stai anche introducendo un altro vettore per l'infezione. Google Drive o One Drive. Cosa ti fa pensare che questo sia meno incline a diffondere malware rispetto alle unità USB? Le chiavette USB possono infettare solo una macchina in un dato momento. Un'unità Google condivisa può infettare chiunque abbia accesso ad essa.

Il mio suggerimento è di bloccare l'installazione del driver per gli amministratori eo di rafforzare la whitelist del dispositivo. Il trasferimento di dati riservati e riservati all'esterno dell'azienda deve essere effettuato su un server che richiede autenticazione e crittografia e deve disporre di una seconda forma di autenticazione per i nuovi tentativi di accesso (macchina diversa). Questo può essere implementato utilizzando provider di posta elettronica crittografati che possono collegarsi al filtro antispam per consentire l'attivazione automatica della crittografia a seconda del contenuto e molte volte possono essere completamente trasparenti per le aziende che utilizzano la stessa piattaforma.

Molte persone in sicurezza arrivano erroneamente alla "politica di blocco USB" nell'azienda. La sicurezza consiste nel consentire all'azienda di svolgere il proprio lavoro eliminando il rischio. I team di sicurezza spesso non riescono a capire che lavorano per il business ... non contro di esso. Niente fermerà l'azienda dal realizzare ciò che devono fare. Quindi, ad esempio, bloccare l'unità USB ... beh, l'azienda deve spostare i dati in modo che inviino tramite e-mail tali file tramite servizi di posta elettronica esterni o utilizzino altri mezzi. Mentre il blocco ha raggiunto l'obiettivo a breve termine di hey, questo è rischioso, è stato appena sostituito da un comportamento più rischioso. Questa è una battaglia senza fine quando prendi questi approcci .... e non vincerai. Se lo fai, probabilmente inciderai sulla linea di fondo delle tue aziende su scale che probabilmente non potresti immaginare.

Il malware è anche l'ultima delle tue preoccupazioni con USB, la perdita dell'USB è il rischio maggiore e il blocco non è l'approccio corretto. L'uso della crittografia trasparente sarebbe meglio che consentirebbe l'uso degli USB Fobs, ma proteggere i dati. Al di fuori di questo take away fobs è minore, le persone possono caricare su telefoni, fotocamere, dati e-mail, usare drop box, stampare, diamine posso attaccare una seconda unità SATA nel mio PC copiare i dati e tirare l'unità e la maggior parte delle aziende non verrebbero avvisati .

Se pensi a qualsiasi richiesta, valuta il rischio e poi scopri come affrontare il rischio continuando a consentire alla funzione di continuare. La reazione istintiva è tagliarla, ma questo è il mondo della sicurezza degli anni '90. Questa mentalità non vola altrettanto bene nel 2015.