Actualmente estamos en el proceso de permitir memorias USB, pero con una política más estricta. Algunos puntos clave en la política son:
- Todos los datos confidenciales almacenados en la unidad USB deben estar encriptados
- Mantenga siempre su unidad USB con usted o en un lugar seguro si contiene datos confidenciales
- Las unidades USB que se usan en situaciones de trabajo nunca deben usarse para ningún objetivo privado (no comercial).
He leído sobre amenazas de seguridad en este artículo en wikipedia: Usb_flash_drive # Security_threats , pero tengo Algunos problemas para explicar exactamente cómo y por qué permitir memorias USB es peligroso. Algunos puntos que he mencionado:
- Menos atento a los peligros que podrían estar escondidos en una unidad USB cuando sea más aceptado para usarlos en el negocio. Es posible que las personas tampoco piensen dos veces en conectar un USB que encontraron en su escritorio.
- Posible propagación de malware. Es bastante común que el malware se propague a través de unidades USB.
- Las posibles vulnerabilidades se pueden ejecutar automáticamente a través de una unidad USB. El ejemplo es conectar una unidad USB que responde como un teclado. Una vez conectado, envía los comandos de teclado necesarios para recuperar un archivo en línea y ejecutarlo.
¿Alguien tiene algún otro argumento sobre por qué es peligroso usar unidades USB, y quizás alguna sugerencia sobre políticas si necesitamos permitirlas?