I programmi portatili possono essere sfruttati per sottrarre informazioni?

Un programma "portatile" come lo hai descritto è semplicemente un programma che non richiede alcuna installazione. Un gran numero di programmi potrebbero essere portatili che non sono contrassegnati come tali. Non rappresentano alcun rischio maggiore per la sicurezza di qualsiasi altro programma. Infatti, poiché non richiedono l'installazione, sono generalmente più sicuri dal punto di vista della stabilità poiché non toccano le impostazioni di sistema.

Non ottengono alcun accesso amministrativo o altro senza avere gli stessi requisiti di qualsiasi altro programma, quindi non sono particolarmente preoccupanti.

Sì, hai ragione, di recente ho fatto una valutazione in cui mi è stata posta la stessa domanda.

Questa è una vulnerabilità? Sì. MA devi decidere qual è l'importanza delle informazioni e quanto è alto il rischio che qualcuno (prova) ti rubi questo.

Gli utenti dovrebbero essere informati del pericolo di utilizzare software non autorizzato dall'IT (come le app portatili).

Esistono numerosi modi per mitigare il rischio di occorrenza e / o aumentare il livello di skillset che un utente malintenzionato dovrebbe essere in grado di attaccare con successo un sistema come questo. Le seguenti azioni possono essere adottate per ridurre il rischio che un membro interno possa rubare con successo informazioni ad alta velocità. (ricorda che può solo scattare una foto con il suo telefono o scrivere cose)

• Disabilita internet
• Non consentire supporti rimovibili, senza USB, hdd esterno o CD.
• Disattiva cmd e non consente l'esecuzione di programmi / processi che non sono autorizzati dall'amministratore
• crittografa il disco rigido con una password che l'insider non conosce (impedisce la sostituzione degli eseguibili)

E funziona tutto molto bene, finché non si rende conto che un amministratore potrebbe anche rubare informazioni ... e ha il pieno controllo su tutti i sistemi.

IMHO puoi fare un po 'di blocco generale e bullonatura dei tuoi sistemi, ma proteggere le informazioni dal lasciare la tua azienda non è così semplice come pensi. Il motivo principale per cui disabiliterei le app portatili (o programmi che gli utenti non dovrebbero utilizzare) è perché aumenterebbe la loro produttività (non può fare altro) e i virus.

La risposta breve è sì!

per quanto riguarda "non è possibile che un insider rubi o manipoli le informazioni a piacimento":   Se l'utente di un computer ha la possibilità di eseguire qualsiasi programma che desidera e qualsiasi programma può leggere qualsiasi informazione, allora quell'utente può leggere qualsiasi informazione QED.

Esiste un rischio di attacco reale ma limitato da parte di un determinato attaccante motivato intenzionato a utilizzare intenzionalmente programmi portatili dannosi per sottrarre informazioni e impedire a tali utenti di eseguire le cose tramite USB è improbabile che possa scoraggiare tali attaccanti determinati che quindi solo passare a sfornare dati tramite un dispositivo FireWire DMA ecc.

Il vero rischio derivante da tale accesso proviene da esposizione accidentale a virus da parte di utenti onesti che probabilmente installeranno solo la prima cosa che Google presenta quando cercano "portable zomby kitten game" senza secondo pensiero. per mitigare questo consiglio colla a caldo nelle porte USB . Questo ha il sottile vantaggio di sicurezza di renderli "a prova di manomissione" perché è possibile ispezionare le porte USB per vedere se la colla è stata rimossa. Oppure basta semplicemente staccare i connettori ... Puoi invece configurare i computer per eseguire i programmi antivirus sui dispositivi collegati e spostare le informazioni sensibili dal computer.

La risposta più generale è il solito consiglio di: comprendere il valore del target, considerare il costo della mitigazione, considerare gli aggressori e fare un compromesso educato. Nella maggior parte dei casi in cui non si è l'NSA, è improbabile che questa sia la più grande minaccia alle informazioni.