Le chiavette di memoria sono ovunque e Kingston , il principale produttore indipendente di memorie del mondo, suggerisce alcune pratiche a tutela dei dati contenuti nei drive USB e rivela i rischi associati alla mancanza di adeguate politiche di sicurezza.
Come ha dichiarato Stefania Prando, Business Development manager di Kingston Technology Italia. “Le informazioni contenute nei dispositivi USB devono essere preservate con policy che ne regolino la salvaguardia, la conservazione, i download e le condivisioni. In caso contrario, l’azienda viene esposta al rischio di sanzioni, perdite finanziarie e calo di fiducia da parte dei clienti”.
A novembre, Kingston ha presentato i risultati di uno studio condotto dal Ponemon Institute, intitolato “Lo stato della sicurezza dei drive USB in Europa”. La ricerca ha rivelato che, nonostante sia forte la consapevolezza dei rischi ai quali sono esposti i dati a causa della negligenza dei dipendenti, sono poche le aziende che adottano policy adeguate. Solo il 48% degli intervistati considera la protezione delle informazioni sensibili su Flash Drive USB una priorità, mentre il 63% ritiene che la violazione dei dati sia causata dallo smarrimento di unità USB.
“Le soluzioni di protezione delle unità USB e le relative policy di utilizzo dei drive non devono però diventare macchinose o troppo costose per l’azienda, e non devono in alcun modo ridurre la produttività dei dipendenti”, ha continuato Prando. In questa situazione economica è importante per le aziende promuovere all’interno del proprio staff l’importanza della sicurezza dei drive USB e implementare una policy adeguata a tutela dei dati sensibili.

Studiare una strategia che comprenda l’utilizzo di drive USB crittografati -La strategia deve includere l’utilizzo di Flash Drive USB sicuri e policy a tutela della sicurezza aziendale.
Scegliere i dispositivi USB adatti -La scelta deve considerare l’affidabilità e l’integrità dei dispositivi USB, che devono rispettare gli standard di sicurezza previsti.
Preparare e formare lo staff -E’ importante che i dipendenti siano preparati sull’utilizzo dei drive USB. E’ utile quindi organizzare training di formazione che prevedano simulazioni di violazione della sicurezza che possono accadere con l’uso di dispositivi USB non sicuri.
Strutturare una policy aziendale -Le unità USB possono rappresentare una minaccia per la protezione dei dati sensibili. Stabilire una policy è il primo passo da affrontare per attuare una strategia di tutela dei dati
Solo drive USB approvati dall’azienda- Il sistema di crittografia che utilizza lo standard Advanced Encryption (AES) 256 garantisce portabilità e crittografia superiore .
E blocco di quelli non approvati -Senza questo accorgimento, i dati sensibili possono essere copiati e condivisi con terzi, esponendo l’azienda al rischio della perdita degli stessi.
Crittografare i dati riservati -Se i dati non vengono criptati prima di essere salvati su drive USB, gli hacker possono oltrepassare l’anti-virus, il firewall o altri controlli, accedendo così alle informazioni.
Anti-virus attivo a ogni accesso
E’ necessario garantire che i sistemi host di ogni computer siano dotati di un software anti-virus aggiornato.