Attenti ai dati mobili

DataStorage

Esistono soluzioni leggere e portatili per farsi accompagnare ovunque dai
propri dati. Non sempre sono sicure, spesso nascondono delle insidie invisibili.

Discrete, invisibili, capienti e versatili esistono attualmente un’infinità di soluzioni storage portatili che consentono di avere sempre con se i dati ritenuti fondamentali. Ormai alla consueta richiesta di come si preferisce ricevere i dati, in occasione di qualche presentazione, convegno, meeting od occasione qualsiasi, quasi sempre spunta un supporto di memorizzazione portatile. Se fino a poco tempo fa lo strumento di trasporto dati privilegiato era costituito dalle classiche chiavette Usb, società specializzate nelle soluzioni storage come LaCie, Iomega, Sony, Kingston, Sandisk e molte altre hanno ormai ampliato il proprio portafoglio di offerte con innumerevoli soluzioni alternative.

Il rovescio della medaglia

Le attuali soluzioni di archiviazione mobile si sono evolute principalmente su due fronti: dimensioni del dispositivo e capacità di memorizzazione. Il risultato finale degli sforzi compiuti dai principali produttori è stata quindi la nascita di piccoli gioielli di dimensioni ridottissime e ampia capacità di memorizzazione. Queste caratteristiche, se dal punto di vista della portabilità rappresentano l’ideale, dal punto di vista della sicurezza e della perdita dati rappresentano un rischio elevato. Come prima cosa le ridotte dimensioni degli attuali dispositivi e la loro reinterpretazione come veri e propri gioielli da indossare aumentano in modo considerevole il rischio di perdita e/o furto. Non è infatti inusuale che dipendenti e/o dirigenti si portino chiavette Usb in piscina, palestra e in locali pubblici al termine del lavoro. Sia per disattenzione sia per furto, tali dispositivi e i dati ad essi affidati corrono seriamente il rischio di essere persi. La perdita accidentale e involontaria, non rappresenta comunque l’unico problema introdotto dall’utilizzo di questi dispositivi. Ridotte dimensioni e ampie capacità di memorizzazione rappresentano infatti una combinazione micidiale anche per i res ponsabili IT aziendali. Un recente studio compiuto su 600 impiegati in aziende europee, condotto da ICM Research e commissionato da McAfee, ha infatti evidenziato come gli impiegati stiano portando al di fuori dell’azienda una crescente quantità di dati confidenziali, utilizzando metodi che spesso svicolano il controllo del dipartimento IT. Come emerso dallo studio, comunemente i documenti riservati vengono portati al di fuori delle aziende utilizzando dispositivi di archiviazione portatili. In particolare, le memory-stick USB risultano il dispositivo portatile maggiormente utilizzato con oltre un quarto di impiegati (26%) che lo usa regolarmente per sottrarre le informazioni.

Correre ai ripari

L’utilizzo dei dispositivi portatili di memorizzazione in ambito aziendale, quando non espressamente vietato, dovrebbe essere regolato da opportune policy. Una prima semplice soluzione potrebbe ad esempio essere costituita dall’obbligo di criptare i dati aziendali che vengono memorizzati su dispositivi trasportabili. Naturalmente è necessaria la collaborazione dei dipendenti, i quali andrebbero opportunamente istruiti sui rischi che possono far correre alla privacy personale e aziendale in caso di smarrimento dei dispositivi portatili ai quali hanno affidato i dati. In alternativa è possibile affidarsi a soluzioni specialistiche per impedire, o quantomeno limitare, l’utilizzo aziendale di strumenti di storage mobile personali. Una di queste soluzioni ad esempio è quella proposta dallo specialista nello sviluppo di soluzioni per la sicurezza di PC, laptop e device mobili Pointsec. La soluzione Pointsec Device Protector, includendo un sistema di gestione della porte e dei dispositivi storage, previene di fatto che dispositivi di storage mobili possano essere connessi ai sistemi aziendali senza permesso e che quindi, dati sensibili possano finire in mani sbagliate.

Un mare di opportunità

Mai, mai e poi mai sottovalutare l’ingegnosità e l’ingenuità degli utenti. Tra quanto raccolto da varie chiacchierate con responsabili IT di piccole aziende e da comuni ricerche su Internet emergono episodi tanto surreali quanto rischiosi. Tanto per menzionare alcuni dei più curiosi possiamo descrivere l’episodio raccontato da un responsabile IT che ha improvvisamente notato l’apparizione di un hard disk portatile connesso alla porta USB del computer aziendale sulla scrivania di un dipendente. A richiesta la motivazione addotta dal lavoratore è stata l’esigenza di archiviare i film scaricati via Internet senza consumare i DVD aziendali per masterizzarli??? Altri episodi hanno coinvolto dispositivi all’apparenza innocui come per esempio macchine fotografiche digitali o navigatori satellitari. In apparenza tali dispositivi posizionati sulla scrivania di un dipendente possono in minima misura essere anche tollerati, immaginando che siano stati connessi al sistema aziendale per scaricare foto o effettuare aggiornamenti delle mappe. Peccato che in alcuni frangenti si sia scoperto che in realtà i dipendenti li utilizzavano come veri e propri dispositivi di archiviazione, spostando sulle schede di memoria dei dispositivi dati e documenti aziendali. Come si nota le possibilità offerte dalle attuali soluzioni di storage mobile sono veramente moltissime e contrastarle può rappresentare un’impresa difficilissima. Meglio quindi cercare la collaborazione degli utenti cercando di formarli e informarli sui rischi connessi a determinati comportamenti.

Conclusioni

Chiavette Usb, memory card, lettori MP3, CompactFlash, Microdrive, navigatori e cellulari sono solo alcuni rappresentanti del vastissimo settore dello storage mobile. Si tratta di dispositivi con capacità di archiviazione anche elevate, ridottissime dimensioni e ampie possibilità di connessione. In alcuni casi si tratta di dispositivi in grado di fare invidia ai protagonisti di film come 007 o Mission Impossible. Se da una parte le opportunità offerte da queste soluzioni di storage mobile hanno semplificato notevolmente il trasporto e l’interscambio di dati, dall’altra hanno iniziato a rappresentare il principale motivo d’insonnia per i responsabili della sicurezza aziendale. I dipendenti infatti utilizzano comunemente questi dispositivi in ufficio per trasferirvi dati anche riservati. Spesso queste azioni non vendono compiute intenzionalmente con il fine di consegnare i dati all’esterno. Peccato che le caratteristiche dei dispositivi utilizzati li rendano particolarmente vulnerabili allo smarrimento o al furto. Insomma, le potenzialità offerte dai nuovi dispositivi sono immense, ma altrettanto lo sono i rischi di un loro cattivo utilizzo. Per tali motivi quindi l’uso di questi dispositivi in ambito aziendale andrebbe regolato da opportune policy. Inoltre, sarebbe utile informare gli utilizzatori, dei rischi alla privacy personale e aziendale, ai quali possono andare incontro utilizzando in modo superficiale questi dispositivi.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore