Per motivi di sicurezza è vietato utilizzare unità USB nel nostro ufficio. Ma alcune persone li usano ancora per rubare informazioni. Ora è un grande fattore di rischio nel nostro ufficio.
Ora dobbiamo assicurarci che nessuno possa utilizzare l'unità USB nella nostra rete locale.
Come possiamo garantirlo?
Ci sono pezzi di software che ti impediscono di usare le porte USB come Pointsec eccetto se hai un dispositivo USB "fidato". Nel caso in cui alcune persone hanno ancora bisogno di unità USB.
Ma come molti di noi saranno d'accordo, non c'è niente di meglio che spruzzare resina epossidica nelle porte USB.
Se le porte USB non sono necessarie, disabilitala nel BIOS (e password il BIOS), o semplicemente epossidica sulle prese USB.
Alcuni BIOS ti permetteranno di disabilitare l'USB solo per dispositivi di archiviazione di massa, il che sembrerebbe risolvere il tuo problema. Tuttavia, non è una funzionalità presente in molte schede.
Questo può essere fatto facilmente anche usando i criteri di gruppo seguendo i passi successivi da MSDN:
Import this administrative template into Group Policy as a .adm file. See the link in the More Information section if you are unsure how to do this. CLASS MACHINE CATEGORY !!category CATEGORY !!categoryname POLICY !!policynameusb KEYNAME "SYSTEM\CurrentControlSet\Services\USBSTOR" EXPLAIN !!explaintextusb PART !!labeltextusb DROPDOWNLIST REQUIRED
VALUENAME "Start" ITEMLIST NAME !!Disabled VALUE NUMERIC 3 DEFAULT NAME !!Enabled VALUE NUMERIC 4 END ITEMLIST END PART END POLICY POLICY !!policynamecd KEYNAME "SYSTEM\CurrentControlSet\Services\Cdrom" EXPLAIN !!explaintextcd PART !!labeltextcd DROPDOWNLIST REQUIRED VALUENAME "Start" ITEMLIST NAME !!Disabled VALUE NUMERIC 1 DEFAULT NAME !!Enabled VALUE NUMERIC 4 END ITEMLIST END PART END POLICY POLICY !!policynameflpy KEYNAME "SYSTEM\CurrentControlSet\Services\Flpydisk" EXPLAIN!!explaintextflpy PART !!labeltextflpy DROPDOWNLIST REQUIRED
VALUENAME "Start" ITEMLIST NAME !!Disabled VALUE NUMERIC 3 DEFAULT NAME !!Enabled VALUE NUMERIC 4 END ITEMLIST END PART END POLICY POLICY !!policynamels120 KEYNAME "SYSTEM\CurrentControlSet\Services\Sfloppy" EXPLAIN!!explaintextls120 PART !!labeltextls120 DROPDOWNLIST REQUIRED
VALUENAME "Start" ITEMLIST NAME !!Disabled VALUE NUMERIC 3 DEFAULT NAME !!Enabled VALUE NUMERIC 4 END ITEMLIST END PART END POLICY END CATEGORY END CATEGORY [strings] category="Custom Policy Settings" categoryname="Restrict Drives"policynameusb="Disable USB" policynamecd="Disable CD-ROM" policynameflpy="Disable Floppy" policynamels120="Disable High Capacity Floppy" explaintextusb="Disables the computers USB ports by disabling the usbstor.sys driver" explaintextcd="Disables the computers CD-ROM Drive by disabling the cdrom.sys driver" explaintextflpy="Disables the computers Floppy Drive by disabling the flpydisk.sys driver" explaintextls120="Disables the computers High Capacity Floppy Drive by disabling the sfloppy.sys driver" labeltextusb="Disable USB Ports" labeltextcd="Disable CD-ROM Drive" labeltextflpy="Disable Floppy Drive" labeltextls120="Disable High Capacity Floppy Drive" Enabled="Enabled" Disabled="Disabled"
Per ulteriori informazioni, consulta link
Non dimenticare di considerare anche il processo. Ad esempio, hai chiaramente comunicato a tutti che le chiavette USB sono vietate nella tua politica di sicurezza delle informazioni?
Spari le persone trovate con una in loro possesso? (E se non ne hai trovato uno, HR e Legal sono a bordo con licenziamento di qualcuno trovato in futuro?)
Leggi altre domande sui tag data-leakage usb-drive file-system