Qual è la differenza, dal punto di vista della sicurezza, tra un disco rigido USB e un'unità flash?

Non c'è alcuna differenza

Dal punto di vista del tuo computer, entrambi i dischi sono dello stesso tipo.

Ci sono alcune piccole differenze nel modo in cui le informazioni vengono cancellate, ma non dovrebbe avere importanza per quanto riguarda la proibizione.

Una Flash Drive di solito ha una capacità inferiore, ma se erano preoccupati per le perdite, diversi gigabyte consentono di perdere molte informazioni.

Forse pensano che dal momento che un'unità flash è più piccola, sarà più facile perderla mentre le unità più grandi no? Questo non sembra troppo ragionato.

Non ci sono differenze pratiche in termini di sicurezza (estrapolazione dei dati o possibilità di infezione) degli interni del dispositivo come altro risposte già annotate.

Un fattore importante non preso in considerazione nella domanda è se le organizzazioni che hai citato incoraggiano l'uso del qualsiasi dispositivo o solo le unità designate e fornite dal reparto IT.

E in genere si tratta di dispositivi fisicamente più grandi (contenenti unità da 2,5 o 3,5) che cosa consente al dipartimento di sicurezza di inserire:

• un adesivo con un segno "questo dispositivo può essere collegato ai PC aziendali" e si basa su altri utenti che notano eccezioni e che notificano la sicurezza
• un tag RF che non consente al dispositivo di passare le porte fisiche di un'area designata
• un codice a barre o un codice QR che identifica il dispositivo e consente una gestione delle risorse più semplice che include la registrazione della cancellazione sicura dei dati (mentre il codice QR potrebbe essere inserito anche su un piccolo dispositivo pen-drive, potrebbe essere danneggiato costantemente toccando)

Ci sono diversi motivi per cui un reparto IT potrebbe limitare l'utilizzo dello storage esterno a un set specifico di unità.

1. Proprietà . La società possiede l'unità, che rimane all'interno dell'azienda e viene utilizzata per scopi di lavoro. Se un dipendente usa una chiavetta USB che usa anche per affari personali, potrebbe involontariamente infettare un sistema. Da dove proviene il disco, il dipendente l'ha preso a una fiera? È infetto da qualcosa? Chissà. L'azienda può assicurarsi che la catena di approvvigionamento sia sicura e, in genere, è certo che le unità che stanno utilizzando siano sicure.

2. Controllo risorse . È possibile autorizzare alcuni dispositivi mentre ne impedisce altri (vedere link ). In questo caso possono essere certi che vengono utilizzati solo i dispositivi che controllano. Per ottenere un dispositivo, l'utente potrebbe dover controllare l'unità, che lascia una traccia di controllo su carta, e anche dettagli forensi sul sistema di quale unità è stata utilizzata per rimuovere i dati.

3. Sicurezza hardware controlli. Alcune unità sono dotate di crittografia hardware o software integrata. La compagnia potrebbe decidere di volerlo utilizzare per evitare che i dati non crittografati vengano trapelati accidentalmente.

4. Qualità del dispositivo . I thumb drive sono una dozzina di volte e non sempre durano così a lungo. Immagina se un dipendente memorizza una tonnellata di lavoro su una chiavetta USB solo per farlo morire su di loro. Le spinte che l'azienda acquista possono essere di qualità superiore e meno inclini alla morte. In altre parole, un'unità USB potrebbe non danneggiare il computer se è stato costruito in modo improprio.

Le due preoccupazioni che i reparti IT hanno con le unità flash sono:

1. Sono vettori di infezione.
2. Possono essere utilizzati per estrarre i dati dalla rete sicura dell'azienda.

Per quanto riguarda l'infezione, la dimensione del disco non è importante. O ha dati cattivi o no. Se stai parlando di attacchi specifici USB come BadUSB , allora tutto quello che conta è che il dispositivo usi un connettore USB - non lo fa anche bisogno di essere un disco. Tastiere, mouse e persino cavi USB possono essere infettati.

Per quanto riguarda il prelievo di dati al di fuori dell'azienda, un'unità flash più piccola forse è più facile da nascondere fisicamente, ma a parte questo, non c'è alcuna differenza.

Il mio sospetto è che il reparto IT abbia implementato una serie di criteri che costituiscono un compromesso tra la sicurezza che desiderano e la convenienza che vogliono gli utenti. Non posso dire se il dipartimento IT ha fatto questo intenzionalmente o no.

È una logica sciocca, ma potrebbero considerare le unità flash come un rischio maggiore perché sono più facili da perdere.

Nessuno dei due dovrebbe essere considerato sicuro, a meno che non siano completamente crittografati.

Qualcosa che non è stato coperto è in caso di guasto del disco (intenzionalmente o meno). Molte aziende / ecc possono disporre di unità (USB o meno) in molti modi diversi. C'è sempre un rischio quando si smaltiscono tali dispositivi, dal momento che alcune informazioni possono essere recuperate da loro (è per questo che è importante infilarle nel caso in cui falliscano o --bleach-- se si desidera riutilizzarle).

In questo senso, sembra che il recupero di file da un'unità flash o SSD sia più difficile di quello convenzionale Unità HDD . Da questo punto di vista, avere un "SSD USB Drive" sarebbe più o meno lo stesso di un "USB pen drive", ma meglio di un drive USB rotante.

Sono d'accordo sul fatto che il principale rischio per la sicurezza è la dimensione, in cui una piccola pen drive USB è molto più facile perdersi (o tenerne traccia) rispetto a un disco rigido USB.