¿Thumbdrive y su obsolescencia?

Hay un par de fallas en ese sistema. Si bien podría deshacerse del malware USB, se está restringiendo a los componentes dentro de la máquina. Las empresas de alta seguridad y las instalaciones militares utilizan usb para conectarse a las tarjetas CAC con el fin de bloquear sus credenciales fuera de la máquina.

Si su empresa tiene soluciones para todos sus problemas de seguridad y no tiene la sensación de utilizar una autenticación basada en hardware, entonces no veo ningún problema en ello.

Hay innumerables ejemplos de cómo las personas necesitan el uso legítimo de las unidades USB para realizar sus actividades diarias. La simple prohibición de las unidades de memoria para todos los empleados debido a la seguridad, sin duda, le costará a su empresa una pérdida de productividad.

Los departamentos de seguridad a menudo toman este tipo de decisiones radicales sin hacer ningún análisis de costo / beneficio. ¿Con qué frecuencia las máquinas se infectan con malware de unidades de disco? Las unidades USB son ciertamente un vector para la infección, pero ¿cuánto?

También estás introduciendo otro vector para la infección. Google Drive, o One Drive. ¿Qué te hace pensar que esto es menos propenso a propagar malware que las unidades USB? Las memorias USB solo pueden infectar una máquina en un momento dado. Un disco compartido de Google puede infectar a cualquier persona con acceso a él.

Mi sugerencia es bloquear la instalación del controlador a los administradores o hacer cumplir la lista blanca de dispositivos. La transferencia de datos confidenciales y confidenciales fuera de la empresa debe realizarse a un servidor que requiera autenticación y cifrado, y debe tener una segunda forma de autenticación para nuevos intentos de acceso (diferentes máquinas). Esto se puede implementar utilizando proveedores de correo electrónico cifrados que pueden conectarse a su filtro de correo no deseado para permitir la activación automática del cifrado en función del contenido y muchas veces puede ser completamente transparente para las compañías que utilizan la misma plataforma.

Muchas personas en seguridad llegan incorrectamente a la "política de bloqueo de USB" en la empresa. La seguridad consiste en permitir que la empresa haga su trabajo y elimina el riesgo. Los equipos de seguridad a menudo no se dan cuenta de que trabajan para el negocio ... no en contra. Nada impedirá que el negocio logre lo que tienen que hacer. Entonces, por ejemplo, bloquee la unidad USB ... bueno, la empresa necesita mover los datos para que envíen esos archivos por correo electrónico a través de servicios de correo electrónico externos o utilicen otros medios. Si bien el bloqueo logró el objetivo a corto plazo de que esto es arriesgado, simplemente fue reemplazado por un comportamiento más riesgoso. Esta es una batalla interminable cuando tomas estos enfoques ... y no ganarás. Si lo hace, es probable que esté afectando el balance final de sus compañías a escalas que probablemente no podría imaginar.

Malware es también la menor de tus preocupaciones con USB, la pérdida del USB es el mayor riesgo y, nuevamente, el bloqueo no es el enfoque correcto. El uso de cifrado transparente sería mejor, ya que permitiría los dispositivos USB, pero protegería los datos. Aparte de esto, la eliminación de los mandos es menor, la gente puede cargarlos en teléfonos, cámaras, datos de correo electrónico, usar el buzón, imprimir, diablos, puedo pegar una segunda unidad SATA en los datos de copia de mi PC y extraer la unidad y la mayoría de las empresas no recibirán alertas .

Si piensa en alguna solicitud, evalúe el riesgo y luego descubra cómo abordar el riesgo mientras sigue permitiendo que la función continúe. La reacción instintiva es cortarlo, pero ese es el mundo de la seguridad de los años 90. Esa mentalidad no vuela tan bien en 2015.