Quante volte ho sentito raccontare una di queste situazioni:
- un virus è entrato in rete per il semplice fatto che è stata inserita una chiavetta USB sul computer;
- il database dei clienti è stato rubato semplicemente usando il masterizzatore integrato nel pc.
In entrambi i casi l'azienda subisce un danno.
Quindi sorge spontanea la domanda: come prevenire questi danni?
Se l'esigenza è quella di implementare una politica di sicurezza relativa ai dispositivi removibili, come appunto chiavette USB e CD/DVD, allora è necessario ricorrere a software commerciali specificamente pensati per questo tipo di attività. Quando mi riferisco a "politiche di sicurezza" intendo dire per esempio:
- l'utente X può usare il masterizzatore;
- l'utente Y può usarlo solo in orario di lavoro;
- l'utente Z non lo può proprio usare.
Ossia una sorta di autorizzazione all'uso dei dispositivi removibili, un po' come avviene per le autorizzazioni sul file server.
Se però l’esigenza è a livello basilare, quindi per esempio è sufficiente abilitare/disabilitare l’uso di queste periferiche, allora la soluzione è semplice: si può utilizzare direttamente il sistema operativo Windows.
È sufficiente infatti navigare nel registro nella chiave:
HKLMSoftwarePoliciesMicrosoftWindowsDeviceInstallRestrictions
e impostarla a:
DenyRemovableDevices.
Se la chiave non esistesse… niente paura: la si può creare senza chiedere il permesso a nessuno!
E tu, cosa usi per bloccare i dispositivi USB?