En el contexto del uso comercial de computadoras portátiles con datos confidenciales, debemos evitar las fugas de datos. No podemos deshabilitar las interfaces usb porque es necesario para el teclado externo, el mouse, la cámara web y la autenticación con un lector de tarjetas. Además, es posible que tengamos que mantener el uso de las unidades USB.
Una solución sería utilizar unidades flash cifradas autenticadas, que solo se pueden leer de forma clara cuando la computadora portátil está conectada a la red de la empresa gracias a una PKI, y no se pueden montar más unidades de almacenamiento que las autorizadas.
- ¿Cómo se puede realizar esto?
- ¿Hay una solución mejor?
- Para la mayoría de los usuarios, puede ser suficiente y más seguro deshabilitar completamente los controladores USB para dispositivos de almacenamiento. ¿Cómo realizar esto tanto en Windows como en Linux?