Non tutto è ancora salvato sul cloud. I dispositivi multimediali rimovibili come le unità USB e i dischi rigidi esterni sono ancora parte integrante del mondo dell’IT per trasferire file, condividere dati e portare il lavoro a casa dall’ufficio.
Sono ancora pratici, il che non è l’unica cosa che conta più, considerando che con la convenienza arrivano i rischi. Soprattutto quando si tratta di sicurezza su Internet. I supporti rimovibili possono rappresentare una minaccia significativa per la sicurezza se non vengono gestiti con attenzione. In questo post del blog, tratteremo i vari rischi per la sicurezza associati ai supporti rimovibili e parleremo di alcune strategie efficaci per evitarli.
Che cos’è un dispositivo di supporto rimovibile?
Un dispositivo di supporto rimovibile è qualsiasi tipo di dispositivo di archiviazione esterno che può essere facilmente collegato (e scollegato) a un computer per l’archiviazione, il trasferimento o il backup dei dati. Questi dispositivi di archiviazione sono progettati in modo da essere portatili e possono essere trasportati comodamente da e verso vari luoghi. In genere hanno capacità di archiviazione limitate rispetto ai dischi rigidi interni, ma sono utili per trasportare comodamente i dati.
Esempi comuni di dispositivi multimediali rimovibili:
- Unità flash USB (chiavette USB): tipicamente vengono utilizzate per il trasferimento di file, il trasporto di documenti o la creazione di backup.
- Hard Disk Esterni: offrono memorie più capienti e sono spesso utilizzati per effettuare il backup dei dati, l’archiviazione multimediale o l’espansione della memoria di un computer.
- Schede SD e Schede MicroSD: sono piccole schede di memoria flash comunemente utilizzate in fotocamere digitali, smartphone, tablet e altri dispositivi per archiviare foto, video e dati. Queste possono anche essere inserite nei lettori di schede per il trasferimento dei dati da e verso i computer.
- Dischi Ottici: al giorno d’oggi sono meno comuni; tuttavia, i dischi ottici come CD, DVD e dischi Blu-ray vengono utilizzati per archiviare dati, musica, film e software. Per leggere e scrivere i dati su un disco ottico è necessaria un’unità disco ottico (leggi: più hardware)
- Unità a Stato Solido (SSD) Esterne: memoria rapida e affidabile, in genere tramite connessioni USB o Thunderbolt. Queste sono più spesso utilizzate per effettuare il backup dei dati, l’editing multimediale o l’esecuzione di applicazioni.
5 Rischi Associati ai Supporti Rimovibili
I dispositivi multimediali rimovibili sono versatili e pratici, ma comportano anche rischi per la sicurezza se non vengono gestiti correttamente tramite il backup dei dati, i sistemi ITSM o la crittografia dei dati. È essenziale prendere precauzioni per proteggere i dati archiviati su questi dispositivi e prevenire potenziali violazioni della sicurezza, poiché sono diventati un bersaglio popolare per gli attacchi informatici a causa della loro prevalenza e della facilità con cui possono essere manipolati. L’Honeywell Industrial Cybersecurity USB Threat Report 2022 ha rilevato che “il 52% delle minacce è stato progettato specificamente per utilizzare supporti rimovibili, rispetto al 32% dell’anno precedente”. Delle minacce segnalate nel report Honeywell del 2022, il 51% è stato progettato per stabilire funzionalità di accesso remoto all’organizzazione.
Rischi comuni per la sicurezza associati ai supporti rimovibili:
- Trasmissione di malware: il malware, uno dei rischi per la sicurezza più significativi relativi ai supporti rimovibili, può diffondersi facilmente attraverso unità USB o altri dispositivi di archiviazione infetti. I dispositivi infetti connessi a un computer o a una rete possono infiltrarsi e compromettere la sicurezza del sistema.
- Perdita di dati: le informazioni sensibili o riservate possono essere facilmente copiate su dispositivi multimediali rimovibili e inavvertitamente condivise o perse dal responsabile. Questa perdita del dispositivo può portare a violazioni dei dati, perdite finanziarie e danni al marchio di un’organizzazione.
- Accesso non autorizzato: anche se i dati sono crittografati, gli aggressori possono comunque lavorare per decifrare la crittografia e ottenere l’accesso a informazioni preziose sul dispositivo smarrito o rubato.
- Danni fisici: se un’unità USB cade o viene esposta a temperature estreme, questi fattori possono renderla inutilizzabile e possono anche comprometterne i dati memorizzati, portando alla perdita di dati.
- Violazioni della conformità: La mancata gestione corretta dei supporti rimovibili può portare alla non conformità alle normative di conformità dei dati specifiche del settore e dell’organizzazione che potrebbero comportare conseguenze legali e sanzioni finanziarie per le parti coinvolte.
10 Strategie per Evitare i Rischi per la Sicurezza dei Supporti Rimovibili
È ovvio che mantenere i dispositivi multimediali rimovibili al sicuro e a portata di mano durante il trasporto da un luogo all’altro è fondamentale per la tua azienda. Di seguito sono riportate alcune strategie efficaci aggiuntive per evitare questi problemi di sicurezza:
- Soluzioni per la sicurezza degli endpoint: progettata per proteggere i dispositivi (ad esempio, computer e server) da malware e altre minacce informatiche, la sicurezza degli endpoint ti aiuterà a rilevare e prevenire la diffusione delle minacce provenienti dai dispositivi multimediali rimovibili. Ti consigliamo di aggiornare e configurare regolarmente le soluzioni endpoint della tua azienda per garantire una protezione ottimale.
- Formazione dei dipendenti: investi in soluzioni di formazione per mantenere il tuo personale consapevole e informato sui pericoli derivanti dall’utilizzo di dispositivi multimediali rimovibili non autorizzati o non verificati. Il personale deve essere incoraggiato a segnalare eventuali dispositivi o file sospetti e a fornire linee guida per garantire un utilizzo sicuro. (SUGGERIMENTO: Inseriscilo nell‘onboarding dei tuoi dipendenti!)
- Implementare i criteri di controllo dei dispositivi: regolamenta l’uso dei supporti rimovibili con i criteri di controllo dei dispositivi. Tra i criteri possiamo trovare le regole per la connessione di dispositivi esterni, la scansione obbligatoria per il malware prima del trasferimento dei dati e le procedure per la segnalazione di dispositivi smarriti o rubati. I dipendenti devono sapere cosa possono e non possono fare per garantire la sicurezza di tutti.
- Crittografare i dati sensibili: crittografa sempre (codificando i dati in modo che siano protetti e non possano essere letti o accessibili in caso di furto) tutti i dati sensibili archiviati su supporti rimovibili. La crittografia aggiunge un ulteriore livello di sicurezza che garantisce che, anche in caso di smarrimento del dispositivo e un hacker tenti di accedervi, i dati rimangano inaccessibili senza la chiave di crittografia.
- Aggiornare software e firmware: configura un sistema (ad esempio, un calendario o automazioni IT) per mantenere aggiornati i sistemi operativi, il software antivirus e il firmware del dispositivo. Gli sviluppatori rilasciano spesso patch e aggiornamenti di sicurezza per risolvere le vulnerabilità. Riduci le possibilità di sfruttamento a causa di falle di sicurezza note effettuando regolarmente gli aggiornamenti quando viene rilasciata una nuova versione.
- Criteri per password complesse: se i tuoi dispositivi supportano la protezione con password, utilizzala. Rendila forti e univoca: il 30% degli utenti di Internet ha subito una violazione dei dati a causa di una password debole. Inoltre, va aggiornata regolarmente (puoi farlo tramite promemoria automatici), educando i dipendenti sull’importanza di non condividere queste password.
- Acquistare da fonti attendibili: acquista solo dispositivi multimediali rimovibili da fonti affidabili per ridurre il rischio di ricevere dispositivi contraffatti o compromessi (ad esempio un dispositivo su cui è installato un virus o un malware). Le alternative economiche possono anche non possedere funzionalità di sicurezza essenziali, comportando così un rischio maggiore per la sicurezza dell’organizzazione.
- Scansione di supporti rimovibili: esegui una scansione antivirus del dispositivo di supporto rimovibile prima di collegarlo al computer o alla rete. In questo modo potrai rilevare e mettere in quarantena qualsiasi malware presente sul dispositivo, contribuendo a prevenire la diffusione di malware.
- Implementazione di soluzioni di prevenzione della perdita di dati (DLP): Implementando soluzioni DLP per monitorare e controllare i trasferimenti di dati su supporti rimovibili puoi impedire che le informazioni sensibili vengano copiate su dispositivi non autorizzati.
- Inventario dei supporti rimovibili: ti consente di tenere traccia di tutti i dispositivi rimovibili all’interno della tua organizzazione registrandone i numeri di serie, gli scopi e gli utenti assegnati (o al momento dell’estrazione e della restituzione se utilizzati in prestito). Questo registro dell’inventario ti aiuterà a riconoscere rapidamente eventuali dispositivi mancanti e a valutare i potenziali rischi associati.
Per proteggere l’organizzazione e i dati personali dai rischi associati alla condivisione dei dati tramite dispositivi multimediali rimovibili, è fondamentale adottare un approccio proattivo alla sicurezza dei supporti rimovibili. Implementando le strategie descritte in questo blog, puoi ridurre significativamente le possibilità che l’organizzazione cada vittima di trasmissione di malware, perdita di dati, accesso non autorizzato e violazioni della conformità.
La sicurezza informatica è un processo continuo, ma più velocemente inizi e inizi ad apportare modifiche, più sicuro sarà il tuo ambiente digitale, proteggendo i profitti della tua azienda e il benessere dei dati dei tuoi clienti.
Domande Frequenti sui Supporti Rimovibili
Che cos’è un dispositivo di supporto rimovibile?
Un dispositivo di supporto rimovibile è un dispositivo che può essere rimosso, assieme ai dati trasferiti ad esso, da un computer mentre il sistema è ancora in esecuzione.
Qual è un esempio di supporto rimovibile?
Tra gli esempi di supporti rimovibili possiamo ricordare CD, USB-C, schede SD, chiavette USB, DVD e hard disk esterni.
Che cos’è un malware?
Nel mondo della tecnologia, un malware è un software progettato per causare intenzionalmente interruzioni a un computer, un server o una rete di computer.