¿Cuál es la diferencia, desde una perspectiva de seguridad, entre un disco duro USB y una unidad flash?

No hay diferencia

Desde el punto de vista de su computadora, ambos discos son del mismo tipo.

Hay algunas pequeñas diferencias en cómo se elimina la información, pero no debería importar con respecto a la prohibición.

Una unidad flash generalmente tendrá una capacidad menor, pero si les preocupaban las fugas, varios gigabytes permiten perder mucha información.

Tal vez solo piensan que dado que una unidad flash es más pequeña, será más fácil perderla mientras que las unidades más grandes no lo harán. Eso no parece muy razonado.

No hay una diferencia práctica en términos de seguridad (exfiltración de datos o posibilidades de infección) de las partes internas del dispositivo, ya que otro respuestas ya anotadas.

Un factor importante que no se toma en cuenta en su pregunta es si las organizaciones que mencionó fomentan el uso de cualquier dispositivo o solo las unidades designadas y proporcionadas por el departamento de TI.

Y estos típicamente serían dispositivos físicamente más grandes (que contienen 2.5 o 3.5 unidades) lo que le permite al departamento de seguridad:

• una etiqueta con un letrero "este dispositivo puede conectarse a las PC de la empresa" y confía en que otros usuarios noten excepciones y notifiquen la seguridad
• una etiqueta de RF que no permite que el dispositivo pase las puertas físicas de un área designada
• un código de barras o código QR que identifica el dispositivo y permite una administración de activos más sencilla que incluye el registro del hecho de la eliminación segura de datos (aunque el código QR también se puede colocar en un dispositivo pequeño del tamaño de una unidad de disco, probablemente se dañe por una constante tocando)

Hay varias razones por las que un departamento de TI puede limitar el uso de almacenamiento externo a un conjunto específico de unidades.

1. Propiedad . La empresa es propietaria de la unidad, que permanece dentro de la empresa y se utiliza para fines de trabajo. Si un empleado usa una memoria USB que también usa para negocios personales, pueden infectar involuntariamente un sistema. ¿De dónde vino la unidad, lo consiguió el empleado en una feria comercial? ¿Está infectado con algo? Quién sabe. La compañía puede asegurarse de que su cadena de suministro sea segura y, por lo general, tener la seguridad de que las unidades que utilizan son seguras.

2. Control de activos . Es posible agregar a la lista blanca ciertos dispositivos mientras se deniegan otros (consulte enlace ). En este caso, pueden estar seguros de que solo se utilizan los dispositivos que controlan. Para obtener un dispositivo, el usuario puede tener que revisar la unidad, que deja una pista de auditoría en papel, y también los detalles forenses en el sistema de la unidad que se utilizó para eliminar datos.

3. Controles de seguridad de hardware . Algunas unidades vienen con cifrado de hardware o software incorporado. La compañía puede determinar que quiere usar esto para evitar que se filtren datos sin cifrar.

4. Calidad del dispositivo . Las unidades de memoria USB son una moneda de diez centavos por docena ahora y no siempre duran tanto Imagínese si un empleado almacena una tonelada de trabajo en una unidad de disco USB solo para que muera en ellos. Los impulsos que compra la compañía pueden ser de mayor calidad y ser menos propensos a morir. Lo que quiere decir es que una unidad USB tampoco puede dañar la computadora si está mal construida.

Las dos preocupaciones que los departamentos de TI tienen con las unidades flash son:

1. Son vectores de infección.
2. Se pueden utilizar para filtrar datos de la red segura de la empresa.

Con respecto a la infección, el tamaño de la unidad no es importante. O tiene datos erróneos o no. Si está hablando de ataques específicos del USB, como BadUSB , lo único que importa es que el dispositivo utiliza un conector USB, no es así. Incluso necesita ser un disco. Teclados, ratones e incluso cables USB pueden estar infectados.

En cuanto a sacar datos fuera de la empresa, una unidad flash más pequeña es quizás más fácil de ocultar físicamente, pero aparte de eso, no hay diferencia.

Mi sospecha es que su departamento de TI ha implementado un conjunto de políticas que constituyen un compromiso entre la seguridad que desean y la conveniencia que desean sus usuarios. No puedo decir si el departamento de TI hizo esto intencionalmente o no.

Es una lógica tonta, pero pueden considerar que las unidades flash son un riesgo mayor porque son más fáciles de perder.

Ninguno debe considerarse seguro, a menos que estén completamente encriptados.

Algo que no se ha cubierto es en caso de falla del disco (intencionalmente o no). Muchas empresas / etc pueden disponer de unidades (USB o no) de muchas maneras diferentes. Siempre hay un riesgo al desechar tales dispositivos, ya que se puede recuperar cierta información de ellos (es por eso que es importante destruirlos en caso de que falle o, si es así, “blanquear" si quiere reutilizarlos).

En ese sentido, parece que recuperar archivos de una unidad flash o unidad SSD es más difícil que el convencional Unidades de disco duro . Desde esa perspectiva, tener una "unidad USB SSD" sería casi lo mismo que una "unidad de memoria USB", pero mejor que una unidad USB giratoria.

Estoy de acuerdo en que el principal riesgo para la seguridad es el tamaño, en el que una pequeña unidad de memoria USB es mucho más fácil de perder (o hacer un seguimiento de ella) que una unidad de disco duro USB.