La sicurezza sul lavoro a prova di «chiavetta»

Come bloccare i dipendenti infedeli che copiano dati sensibili sulla memoria di lettori musicali o carte Usb

da Milano

L’utilizzo incontrollato di lettori Mp3, stick Usb e unità flash sta conducendo a notevoli violazioni di sicurezza dei dati aziendali. Per questo Gfi (Pad.12 stand L18), società maltese specializzata nei software per la protezione della rete, sicurezza dei contenuti e messaggistica, ha rilasciato un rapporto sulla nuova e crescente minaccia costituita dal cosiddetto «pod slurping», vale a dire il contrabbando di informazioni aziendali segrete copiate sull’hard disk di un iPod.
Il documento esplora la minaccia posta dai dispositivi di memoria portatili e analizza le misure di sicurezza da adottare unitamente a soluzioni perimetrali come firewall e software antivirus.
Il white paper esamina il cosidetto processo di slurping, (ossia di risucchio, se così si può chiamare) di informazioni e alcuni metodi a disposizione delle organizzazioni per combattere tale rischio. I dispositivi utilizzabili per «trangugiare» grossi volumi di informazioni aziendali comprendono iPod, macchine fotografiche e videocamere digitali, stick Usb e unità flash.
Tutti i dispositivi dotati di capacità di memoria possono carpire dati, ma solo alcuni di essi si adoperano quotidianamente in un ambiente aziendale e un divieto generale non sempre rappresenta una soluzione pratica, nonostante alcune organizzazioni abbiano implementato tale metodo. Del resto i numeri sono enormi. Basta pensare che iPod è uno dei gadget di massimo successo al mondo e fino ad oggi ne sono stati venduti 60 milioni di copie. Secondo alcune ricerche il numero di iPod e di lettori Mp3 che saranno venduti ogni anno nel 2009 arriverà a toccare i 124 milioni di pezzi. Insomma è logico che è difficile per un’azienda controllare quali siano le intenzioni dei loro addetti. Anche perchè secondo il «Pod Slurping Blog» in 2 minuti è possibile scaricare per 100 Mb di dati da qualunque tipo di file.
Proprio per questo motivo Gfi ha messo a punto alcune soluzioni per la sicurezza che permettono di controllare i trasferimenti di dati da qualunque pc collegato alla rete aziendale. Il prodotto si chiama EndPoint Security e permette di monitorare l’uso di qualunque media player compreso l’iPod e lo Zen di Creative. Il sistema riesce a monitorare anche le memorie Usb ma anche i Pda o gli smartphone tipo Blackberry.
Gfi è una società che si occupa di sicurezza con sede a Malta e uffici a Londra, negli Usa, a Hong Kong, Amburgo, Cipro e anche in Australia. La lavora con oltre di 10mila partner in tutto il mondo. Per informazioni sul documento si possono leggere sul sito www.gfi.com/whitepapers/pod-slurping-an-easy-technique-for-stealing-data.pdf.