I drive USB hanno rivoluzionato il trasferimento dei dati, diventando uno strumento di uso quotidiano per il consumatore e per le imprese, nell’era dello smart working. Grazie alla loro estrema comodità di trasporto possono essere infatti riposti ovunque, dalla tasca di una giacca al ciondolo di un portachiavi. Insieme a loro, informazioni potenzialmente sensibili contenute all’interno finiscono letteralmente nei luoghi più impensabili: ne conseguono, ovviamente, gravi rischi per la sicurezza.
Tra chiavette perse, effettivamente rubate, oppure usate dai dipendenti per trasportare fuori dall’azienda dati sensibili da sfruttare a proprio vantaggio, per le imprese di ogni settore i drive USB possono facilmente trasformarsi da comodo alleato a potenziale nemico. Ne è consapevole Kingston Technology Europe Co LLP, leader mondiale in soluzioni tecnologiche e prodotti storage, che ha analizzato i trend più diffusi e ripercorso le vicende più eclatanti.
Trend generali e casi realmente accaduti
I modi in cui i drive USB riescono a diventare un pericolo per la perdita o la sicurezza dei dati sono davvero tanti e, a volte, davvero impensabili. Alcuni esempi? Il 50% dei drive USB viene perso dal legittimo proprietario e, ironicamente, ogni anno sono più di 22.000 i drive USB che, dimenticati in qualche tasca dei pantaloni o della giacca, finiscono inavvertitamente in lavatrice[1]. Nel 40% dei casi, poi, non si ha un’idea chiara di che fine abbiano fatto i drive smarriti. Quest’ultimo è un dato particolarmente preoccupante se si considera che il 48% delle persone che trova un drive USB lo collega ad un device, seleziona e apre almeno un file al suo interno. Infine, una percentuale relativamente ridotta, il 10% delle unità scomparse, viene volontariamente rubato.
Perdere un drive USB è insomma all’ordine del giorno, e, considerando che il 71% delle aziende utilizza più di 5 unità USB per attività interne e nel 24% dei casi sul totale, i dati custoditi dai dipendenti al loro interno sono dati sensibili, il rischio che si verifichi un data breach non è proprio da sottovalutare: tanto più che, in un’azienda su due, delle unità USB sono già scomparse almeno una volta[2].
Passando ai casi più eclatanti di data breach legati ai drive USB, la menzione d’onore va a un fatto accaduto a fine 2017 in Gran Bretagna, quando un uomo ha rinvenuto in strada una chiavetta USB e, spinto dalla curiosità, l’ha collegata al proprio computer e analizzata. Ebbene, conteneva 76 file giudicati “sensibili” e connessi alla sicurezza della regina Elisabetta e dell’aeroporto londinese di Heathrow, il più grande aeroscalo d’Europa. Un altro caso di violazione dei dati si è verificato nel 2016 quando, un dipendente infedele ha utilizzato un drive USB per rubare i dati bancari di circa 30.000 persone[3].
Il ruolo della crittografia
Sebbene siano tante le organizzazioni consapevoli dei rischi connessi alla sicurezza dei drive USB, ce ne sono altrettante che non hanno ancora messo a fuoco il problema. Difatti, anche se l’80% delle organizzazioni ha implementato regole specifiche per l’uso delle suddette unità, con la politica più comune di limitarne l’uso a specifici dipendenti o reparti, meno del 20% delle stesse organizzazioni prevede l’obbligo di utilizzo di drive dotati di crittografia – che di fatto rappresentano la soluzione più semplice ed efficace al problema[4].
Allo scopo di evitare perdite di dati, gli operatori IT delle aziende dovrebbero creare consapevolezza intorno al problema, educando e sensibilizzando i propri dipendenti, impostare ed implementare delle regolamentazioni adeguate ed esaustive, e, piuttosto che limitare l’utilizzo dei drive solo a pochi prescelti, optare per l’adozione di unità USB crittografate.
I drive USB con crittografia, infatti, non rivelano mai i segreti che custodiscono e possono rivelarsi strumenti molto efficaci nell’arginare problemi fin troppo comuni, assicurando così conformità a protezione antivirus, garantendo sicurezza mediante protezione con password complessa e fornendo funzionalità di gestione remota, sigillo antimanomissione ed un’ampia gamma di capacità.
“In alcune professioni e ambiti, l’utilizzo di drive USB è pressoché imprescindibile.” ha affermato Stefania Prando, Business Development di Kingston Technology. “Al fine di evitare eventuali data breach e conseguenti danni alle aziende, piuttosto che eliminarne completamente la presenza o eleggere all’uso solo specifici individui, la soluzione che noi di Kingston proponiamo è quella di affidarsi alle unità crittografate. Affidabili e sicure, garantiscono tutti i vantaggi di un drive USB e, al contempo, azzerano i rischi per la sicurezza.”
[1] Steve Bush, 22,000 USB sticks go to the dry cleaners.
[2] Studio condotto da Kingston Technology nel 2018 su oltre 3.200 impiegati
[3] Tom Brant, Rapporto: FDIC Employees Caused Repeated Security Breaches.
[4] Sondaggio condotto da Spiceworks nel 2017 per conto di Kingston Technology.
