Le aziende di ogni dimensione stanno sempre più vietando l’utilizzo di dispositivi USB a causa dei rischi di sicurezza che comportano. Se non monitorati e gestiti correttamente, questi dispositivi possono esporre l’organizzazione a seri rischi di data breach. IBM è stata tra le prime a vietare l’uso di dispositivi USB già dal maggio 2018, inserendo questa regola nelle sue policy di sicurezza a livello internazionale.
I dispositivi USB possono mettere a rischio la sicurezza aziendale se smarriti o utilizzati in modo inappropriato, specialmente quando contengono dati sensibili o riservati. Inoltre, questi dispositivi sono soggetti a usura e possono essere facilmente danneggiati, compromettendo la disponibilità dei dati. Tuttavia, se utilizzati correttamente, possono essere un comodo mezzo di trasferimento e archiviazione di dati.
Se l’azienda decide di consentire l’uso di dispositivi USB, è importante adottare misure di sicurezza adeguate come autorizzare solo l’uso di dispositivi forniti dall’azienda, bloccare le porte USB in caso di inserimento di una USB non riconosciuta e proteggere il contenuto mediante crittografia. Inoltre, è importante dotarsi di un software in grado di controllare la connessione e la disconnessione dei dispositivi USB, monitorare i dati dei dispositivi esterni e le relative informazioni.
A livello organizzativo, è utile creare un registro dei dispositivi USB utilizzati, delle finalità e delle indicazioni per il loro utilizzo, oltre a limitare l’uso dei dispositivi a pendrive da 2 GB. Inoltre, dopo l’utilizzo, i dispositivi USB dovrebbero essere restituiti all’IT o al settore che ne gestisce la distribuzione, e i dati contenuti dovrebbero essere cancellati in modo sicuro.
Infine, è importante prestare attenzione all’utilizzo di dispositivi USB di provenienza dubbia, specialmente in occasione di eventi aziendali. In alternativa, è possibile utilizzare il sandboxing per aprire questi dispositivi in uno spazio scollegato dalla rete aziendale e prevenire l’infezione da malware.
