¿Thumbdrive y su obsolescencia?

3

El uso de unidades USB en el entorno corporativo es siempre un tema de seguridad, ya que los virus y el malware pueden introducirse de manera malintencionada o involuntaria. Para el entorno corporativo, estoy pensando en implementar y aplicar algo como el intercambio de archivos, similar a Google Drive o OneDrive, pero solo se utiliza en el entorno corporativo para el personal interno. P.ej. implementar una instalación de intercambio de archivos de SharePoint y una política de seguridad corporativa indicaría que no se les permite usar unidades USB en computadoras portátiles / de escritorio emitidas por la empresa. Al mismo tiempo, apagaremos los puertos USB para todos los dispositivos emitidos por la empresa. Esta debería ser una buena manera de impedir el virus / malware introducido a través de unidades USB.

Sin embargo, esta idea podría no ser prudente si mi alta dirección está haciendo presentaciones en el extranjero y necesita unidades de memoria para pasar las diapositivas, por ejemplo,

¿Has tenido este tipo de ambiente? Me gustaría buscar comentarios.

    
pregunta Pang Ser Lark 29.10.2015 - 02:53
fuente

4 respuestas

2

Hay un par de fallas en ese sistema. Si bien podría deshacerse del malware USB, se está restringiendo a los componentes dentro de la máquina. Las empresas de alta seguridad y las instalaciones militares utilizan usb para conectarse a las tarjetas CAC con el fin de bloquear sus credenciales fuera de la máquina.

Si su empresa tiene soluciones para todos sus problemas de seguridad y no tiene la sensación de utilizar una autenticación basada en hardware, entonces no veo ningún problema en ello.

    
respondido por el codykochmann 29.10.2015 - 03:24
fuente
2

Hay innumerables ejemplos de cómo las personas necesitan el uso legítimo de las unidades USB para realizar sus actividades diarias. La simple prohibición de las unidades de memoria para todos los empleados debido a la seguridad, sin duda, le costará a su empresa una pérdida de productividad.

Los departamentos de seguridad a menudo toman este tipo de decisiones radicales sin hacer ningún análisis de costo / beneficio. ¿Con qué frecuencia las máquinas se infectan con malware de unidades de disco? Las unidades USB son ciertamente un vector para la infección, pero ¿cuánto?

También estás introduciendo otro vector para la infección. Google Drive, o One Drive. ¿Qué te hace pensar que esto es menos propenso a propagar malware que las unidades USB? Las memorias USB solo pueden infectar una máquina en un momento dado. Un disco compartido de Google puede infectar a cualquier persona con acceso a él.

    
respondido por el Steve Sether 29.10.2015 - 21:49
fuente
1

Mi sugerencia es bloquear la instalación del controlador a los administradores o hacer cumplir la lista blanca de dispositivos. La transferencia de datos confidenciales y confidenciales fuera de la empresa debe realizarse a un servidor que requiera autenticación y cifrado, y debe tener una segunda forma de autenticación para nuevos intentos de acceso (diferentes máquinas). Esto se puede implementar utilizando proveedores de correo electrónico cifrados que pueden conectarse a su filtro de correo no deseado para permitir la activación automática del cifrado en función del contenido y muchas veces puede ser completamente transparente para las compañías que utilizan la misma plataforma.

    
respondido por el sonofapharmacist 29.10.2015 - 19:58
fuente
1

Muchas personas en seguridad llegan incorrectamente a la "política de bloqueo de USB" en la empresa. La seguridad consiste en permitir que la empresa haga su trabajo y elimina el riesgo. Los equipos de seguridad a menudo no se dan cuenta de que trabajan para el negocio ... no en contra. Nada impedirá que el negocio logre lo que tienen que hacer. Entonces, por ejemplo, bloquee la unidad USB ... bueno, la empresa necesita mover los datos para que envíen esos archivos por correo electrónico a través de servicios de correo electrónico externos o utilicen otros medios. Si bien el bloqueo logró el objetivo a corto plazo de que esto es arriesgado, simplemente fue reemplazado por un comportamiento más riesgoso. Esta es una batalla interminable cuando tomas estos enfoques ... y no ganarás. Si lo hace, es probable que esté afectando el balance final de sus compañías a escalas que probablemente no podría imaginar.

Malware es también la menor de tus preocupaciones con USB, la pérdida del USB es el mayor riesgo y, nuevamente, el bloqueo no es el enfoque correcto. El uso de cifrado transparente sería mejor, ya que permitiría los dispositivos USB, pero protegería los datos. Aparte de esto, la eliminación de los mandos es menor, la gente puede cargarlos en teléfonos, cámaras, datos de correo electrónico, usar el buzón, imprimir, diablos, puedo pegar una segunda unidad SATA en los datos de copia de mi PC y extraer la unidad y la mayoría de las empresas no recibirán alertas .

Si piensa en alguna solicitud, evalúe el riesgo y luego descubra cómo abordar el riesgo mientras sigue permitiendo que la función continúe. La reacción instintiva es cortarlo, pero ese es el mundo de la seguridad de los años 90. Esa mentalidad no vuela tan bien en 2015.

    
respondido por el J Kula 29.10.2015 - 21:50
fuente

Lea otras preguntas en las etiquetas