Cybersecurity

Imparare a chiudere le porte

10 Maggio 2012

Quante volte ho sentito raccontare una di queste situazioni:

  • un virus è entrato in rete per il semplice fatto che è stata inserita una chiavetta USB sul computer;
  • il database dei clienti è stato rubato semplicemente usando il masterizzatore integrato nel pc.

In entrambi i casi l'azienda subisce un danno.

DLP

Quindi sorge spontanea la domanda: come prevenire questi danni?

Se l'esigenza è quella di implementare una politica di sicurezza relativa ai dispositivi removibili, come appunto chiavette USB e CD/DVD, allora è necessario ricorrere a software commerciali specificamente pensati per questo tipo di attività. Quando mi riferisco a "politiche di sicurezza" intendo dire per esempio:

  • l'utente X può usare il masterizzatore;
  • l'utente Y può usarlo solo in orario di lavoro;
  • l'utente Z non lo può proprio usare.

Ossia una sorta di autorizzazione all'uso dei dispositivi removibili, un po' come avviene per le autorizzazioni sul file server.

Se però l’esigenza è a livello basilare, quindi per esempio è sufficiente abilitare/disabilitare l’uso di queste periferiche, allora la soluzione è semplice: si può utilizzare direttamente il sistema operativo Windows.
È sufficiente infatti navigare nel registro nella chiave:

HKLMSoftwarePoliciesMicrosoftWindowsDeviceInstallRestrictions

e impostarla a:

DenyRemovableDevices.

Se la chiave non esistesse… niente paura: la si può creare senza chiedere il permesso a nessuno!

E tu, cosa usi per bloccare i dispositivi USB?

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)
Iscriviti
Notificami
guest
0 Commenti
Inline Feedbacks
Guarda tutti i commenti