Grandi rischi per piccoli formati

DataStorage

I film di James Bond ci hanno abituati a gioielli tecnologici di ridottissime dimensioni in grado di trasferire interi archivi su dischi piccoli come biro. Ma proprio questi film hanno acceso un campanello d’allarme sui possibili utilizzi impropri delle tecnologie di archiviazione

Recentemente abbiamo assistito a una escalation di notizie riguardanti l’utilizzo di telecamere miniaturizzate fissate strategicamente in prossimità dei Bancomat per registrare e archiviare o trasmettere i codici digitati dagli utenti. Basta passeggiare per strada o in un parco per notare quanto siano diffusi i lettori MP3, che oggi incorporano in un oggetto delle dimensioni di un accendino, numerose e complesse funzioni di archiviazione e riproduzione. Si sta diffondendo anche in uffici l’abitudine di utilizzare lettori MP3 con funzioni di archiviazione, al posto delle comuni chiavette usb, introducendo una serie di abitudini rischiose sia dal punto di vista della sicurezza sia per quanto riguarda la produttività. La tentazione, di navigare in lungo e in largo sul Web alla ricerca di brani musicali preferiti da trasferire immediatamente sul lettore connesso alla porta Usb del proprio computer rappresenta una fonte di distrazione non indifferente. Inoltre, il trasferimento di documenti importanti su oggetti normalmente impiegati per attività ludiche, spesso in ambienti con elevate possibilità di smarrimento (palestre, parchi etc.), aumenta il rischio di diffondere informazioni riservate dell’azienda. L’ampia disponibilità di microtecnologia quindi, se da una parte sta contribuendo a semplificare le attività quotidiane, dall’altro sta introducendo un’ampia gamma di comportamenti a rischio che dovrebbero essere valutati e regolamentati all’interno di ogni azienda. Evoluzione accelerata Sono lontani i giorni in cui era necessario installare periferiche e software identici su ogni computer dell’ufficio affinchè fosse possibile effettuare e condividere copie di dati. Attualmente, grazie alla disponibilità di funzioni di riconoscimento e configurazione automatica dei principali sistemi operativi, e alla presenza di connessioni universali come per esempio quelle Firewire e Usb, è possibile collegare qualunque device a un Pc con buona possibilità che sia immediatamente accettato e reso utilizzabile. Inoltre, i nuovi dispositivi portatili sono svincolati dai limiti di formato che per lungo tempo hanno popolato gli incubi di dipendenti e amministratori di sistema. Se floppy da 720 e 1,44Mb, supporti Zip di diverse capacità e unità a nastro di diversi formati imponevano una rigorosa uniformità nelle configurazioni hardware per poter garantire una minima circolazione dei dati, oggi basta inserire una chiavetta Usb per poter disporre di un’elevata capacità di memorizzazione. Il mercato dei dispositivi di memorizzazione basati su Flash Memory ha quindi rivoluzionato completamente il settore. Il primo Drive Compact Flash è apparso sul mercato circa cinque anni fa e offriva una capacità di memorizzazione pari a 8 Mb. Nel corso dell’anno scorso la capacità di questi dispositivi è arrivata a 8 Gb e annunci dei principali produttori hanno anticipato capacità maggiori. Grazie a queste caratteristiche la tecnologia Compact Flash è attualmente utilizzata per la produzione di Hard Disk robusti, performanti e particolarmente indicati per il mercato del foto/video professionale I drive Compact Flash Usb iniziano sempre più a essere proposti integrati in oggetti di uso comune come per esempio le penne, rendendo sempre più difficile individuarli

I nuovi telefonini potranno utilizzare memory card con capacità superiori a 1 GB e queste potranno essere utilizzate tranquillamente con un qualsiasi lettore connesso a un pc Anche le attuali fotocamere digitali possono essere utilizzate come disco fisso portatile mettendo a disposizione la propria memory card Una recente ricerca ha evidenziato che un comune dipendente dotato di lettore Mp3 e di telefonino è potenzialmente in grado di trasportare con sé 20 Gb di dati

Nell’arco dei prossimi 12 mesi i produttori di lettori Mp3 e di lettori video portatili, così come i principali produttori di hard disk portatili dovrebbero essere in grado di rendere disponibili le prime unità da 100 Gb. Questione di rischi

La possibilità che un qualsisi dipendente tranquillamente scaricarsi listini, elenchi di clienti, presentazioni e bilanci e possa poi abbandonarli sulla panchina del parco o della palestra dovrebbe far partire un campanello d’allarme. Mediamente le dimensioni di un documento di tre pagine creato con un comune word processor si aggirano tra i 25k e i 30k. Questo vuole dire che un lettore Mp3 con capacità di memorizzazione di 20Gb è in grado di ospitare oltre 750 mila strategici e fondamentali documenti aziendali, i controlli attivati sulla maggior parte delle reti aziendali non comprendono la verifica dei dati che gli utenti copiano su un sistema locale o su un dispositivo portatile. Inoltre l a nuova legislazione e la normativa sulla protezione della privacy prevede che vengano sviluppate apposite politiche per la protezione dei dati, e quindi sull’utilizzo dei dispositivi di memorizzazione portatili da parte degli utenti Il 99% degli utenti che utilizzano in ufficio i dispositivi di archiviazione portatili non utilizzano tecniche di criptazione per proteggere i dati. Quali le soluzioni

La tecnologia dei device portatili rappresenta una risorsa fondamentale, che se opportunamente gestita può offrire numerose possibilità e semplificare lo scambio d’informazioni. Poiché come abbiamo visto gli indubbi benefici sono minati da una serie di potenziali rischi, l’utilizzo di questa tecnologia dovrebbe essere regolato da una serie di policy opportune. Una prima poltica piuttosto efficace potrebbe essere rappresentata dal blocco delle porte Usb e Firewire da parte dell’amministratore di sistema. Lo sblocco di tali porte per l’utilizzo di device di memorizzazione portatili dovrebbe essere preceduto da un’apposita richiesta e quindi autorizzato (anche temporaneamente) dall’amministratore. Altre politiche di controllo potrebbero prevedere la protezione dei file di dati con apposite password e il blocco automatico degli accessi dopo un certo numero di tentativi falliti. Allo stesso tempo, i dati dovrebbero essere automaticamente protetti con un sistema di criptazione e potrebbero essere implementate opportuni sistemi di monitoraggio che permettano la segnalazione dell’effettuazione di copia dei dati sui sistemi locali o su supporti di memorizzazione rimovibili L’utilizzo di tutte o alcune di quelle politiche dovrebbe garantire un utilizzo sicuro delle tecniche di memorizzazione portatili. Indubbiamente anche la formazione/informazione del personale rappresenta come sempre una condizione fondamentale per prevenire comportamenti a rischio. Gli utenti abituati infatti a gestire file audio sui propri lettori MP3 potrebbero non considerare nell’ottica corretta il trasporto di file di dati o di documenti aziendali, che verrebbero ad assumere la stessa importanza normalmente attribuita ai file musicali.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore