IBM toma la decisión de no usar más memorias USB debido al malware que infectó las unidades USB de la empresa. Ha escogido atajar el problema de manera que si se tienen que colgar o mover archivos, se colgará en la red.

IBM ha tomado la decisión de no usar más memorias USB. Hace unos meses la compañía IBM adquirió una IBM Storwize, unas unidades USB que estarían infectadas con un malware. La mejor medida de seguridad que puede tomar la compañía será no usar más memorias USB. Por ello, ha elegido atajar el problema de una forma contundente: »si se tiene que mover archivos, se utiliza la red».

Es una medida audaz, y en la era actual de la nube, no es tan alocada como puede parecer a primera vista.

Muchos usuarios están perfectamente acostumbrados a guardar sus datos en la nube, incluso subiendo ficheros, como fotos, automáticamente desde un dispositivo y sincronizándose sin problemas con otros.

»Los dispositivos de almacenamiento extraíble son una gran preocupación. Mientras que actualmente  son un vector de infección de malware menos común (pero aún real), el mayor problema reside en la filtración de datos», explica Ross McKerchar.

Con la GDPR europea a punto de entrar en vigor, amenazando con mayores multas a las empresas que no se tomen  lo suficientemente en serio la protección de los datos, el momento que ha escogido IBM para instaurar esta nueva regla no ha sido una sorpresa.

Sin lugar a dudas, si se tiene una memoria USB no se puede perder, por lo que es una forma menos en la que tus datos lleguen a manos equivocadas.

Pero Ross avisa: »La prohibición total de una tecnología útil alimenta “shadow IT” [donde los usuarios buscan realizar su propia tecnología]. Los seres humanos somos muy creativos y a menudo encontramos soluciones que son más peligrosas que la que ha sido prohibida. Siempre que sea posible, las organizaciones serán más efectivas haciendo que el camino más sencillo sea el camino seguro».

»Obligar al cifrado USB en una empresa del tamaño de IBM puede ser muy complicado, pero para una compañía de tamaño medio, puede ser una buena solución para mitigar el riesgo y permitir que los empleados trabajen de una manera cómoda. Ofrecer servicios autorizados de almacenamiento en la nube, combinados con los controles correctos y la formación, puede ser una ayuda extra ya que puede evitar la necesidad de copiar datos en memorias USB. Un punto interesante sobre el compartir en vez de copiar es que es mucho más sencillo de auditar y eliminar si es necesario.»-añade.

¿Qué es una memoria USB?

Un tema difícil con la prohibición total de memorias USB es que existen muchos tipos de memorias extraíbles, incluyendo dispositivos que se presentan con dos caras.

Por ejemplo, una grabadora de voz que se emplea para podcasts, ya sea conectada a un portátil como si fuera un potente micrófono o de manera autónoma desde donde descargarás los ficheros posteriormente. Sin embargo este dispositivo también funciona como una memoria USB que permite el intercambio de ficheros.

»Las amenazas internas son una preocupación para todas las empresas. La primera defensa es un equipo directivo vigilante, que frustre los intentos de los empleados de realizar actividades peligrosas»,explica Ross McKerchar.

¿Qué hacer?

Podemos entender las razones de IBM, un gigante de la informática y un proveedor de servicios en la nube, por las que quiere cambiar las memorias USB por almacenamiento en red, y que esa decisión funcione correctamente y que sus empleados la adopten mayoritariamente.

Pero en otro tipo de empresas el almacenamiento USB puede seguir siendo una opción correcta. Nuestros consejos si los vas a continuar usando son:

  • Cifra todas las memorias USB. Puede que sea un poco más latoso pero por lo menos no será una preocupación en caso de que se pierdan.
  • Ofrece alternativas fáciles de usar. Si quieres que se dejen de usar ofrece servicios que sean fáciles de utilizar y de aprender.
  • Asegúrate de que todos conozcan los peligros. Prohibir los USB no solucionará las filtraciones de datos por lo que debemos hace hincapié en lo importante que es la seguridad.
  • Chequea los logs. Independientemente de que tipo de almacenamiento utilices chequea los logs para saber quien está guardando que tipo de ficheros. Y si no los vas a chequear, no los tengas: nunca recopiles información sin un objetivo.

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio