La maggior parte di voi probabilmente possiede almeno una chiavetta USB, che di solito usa per trasferire i dati o come backup per i documenti sensibili. In alternativa, rendono possibile portare con sé il proprio lavoro in modo da potercisi dedicare velocemente in qualsiasi momento. Quindi, se si collega la chiavetta solo ai dispositivi di cui ci si fida, generalmente dovrebbe essere una procedura sicura.
Purtroppo però, nella maggior parte dei casi, non sempre si possono utilizzare solo dispositivi affidabili. Ad esempio, gli studenti tendono a usare le chiavette USB per stampare il materiale di studio e altri documenti presso le tipografie o le biblioteche. Hanno anche la tendenza a condividerle con i compagni o passarle in giro. E non sono pratiche comuni solo agli studenti. Dal momento che non si può dire come la tipografia o gli amici gestiscano i loro dispositivi, o quale sia il loro approccio alla sicurezza informatica, non si può essere sicuri di nulla.
Se uno di questi dispositivi è stato infettato da malware, è altamente probabile che anche il vostro disco sia stato attaccato, o che i vostri file siano stati copiati per scopi illeciti. Quando si collega la chiavetta USB al proprio computer, è probabile che il malware si diffonda anche ad esso. Questo è noto come contaminazione incrociata ed è un modo comune per diffondere un codice maligno.
Un’altra cosa da considerare è quali dati sono stati memorizzati sui propri dispositivi. Anche se lo si può considerare altamente improbabile, c’è sempre la possibilità che vengano smarriti o rubati. Nel caso in cui accadesse, nella migliore delle ipotesi, l’unica perdita subita è la chiavetta con alcuni dati inutili; nella peggiore delle ipotesi, essa potrebbe contenere dati che possono essere sfruttati da chi li ha trovati o rubati.
Gli esempi sopra elencati sono solo alcuni dei motivi per cui alcune aziende, come IBM, hanno scelto di vietare del tutto i dispositivi di memorizzazione rimovibili. I rischi sono troppo alti.
Quali sono le alternative?
Prima di tutto fare una distinzione chiara fra il proprio lavoro e la chiavetta per uso personale, in modo da evitare una contaminazione incrociata nel caso in cui uno dei dispositivi venga compromesso. Si dovrebbe anche evitare di memorizzare i dati personali sulla chiavetta di lavoro e viceversa.
Un’altra cosa che potreste voler fare è criptare tutti i dati sensibili da caricare sulla chiavetta. Così, nel caso in cui venga persa o rubata, nessuno può accedere ai dati e l’unità diventa essenzialmente nient’altro che un grazioso fermacarte.
Per dare una spinta in più, è possibile acquistare anche una chiavetta USB con caratteristiche di sicurezza aggiuntive, come una soluzione di sicurezza hardware sotto forma di codice PIN o di scanner biometrico, oltre alla crittografia integrata. Alcuni produttori offrono persino diversi livelli di protezione, come l’aggiunta di una crittografia aggiuntiva e la suddivisione dell’unità in partizioni private e pubbliche.
Ogni volta che viene aperta una qualsiasi unità USB si dovrebbe disattivare la funzione Autorun sul proprio computer – soprattutto quelle che possono contenere eventuali minacce, di diversa tipologia.
Inoltre, non sottovalutare mai il valore di una soluzione affidabile per gli endpoint, che può fare molto per proteggervi da varie minacce, tra cui le unità USB infettate.
Infine, non dimenticare mai di tenere le patch e i software di tutti i dispositivi aggiornati alle ultime versioni.