Sicurezza: Enisa mette in guardia sulle chiavi USB. ‘Dati aziendali a rischio se non ne viene regolato l’utilizzo’

di |

Unione Europea


USB Philips Swarovsky

La tendenza a essere ‘sempre connessi’ (o ‘always on’) ha portato a un significativo aumento dell’uso di dispositivi mobili – come notebook e Pda – ai quali si accompagnano dispositivi di storage, come le chiavi USB, diventati indispensabili per portarsi appresso tutte le informazioni che ci servono per mantenere alto il livello di produttività anche fuori dall’ufficio.

 

Messi in commercio per la prima volta nel 2000, i flash drives USB hanno conosciuto un grande successo grazie alla possibilità di caricare e scaricare dati in maniera pratica (grazie alle dimensioni ridotte), veloce e versatile.

Con una capacità minima di 512 megabyte, attualmente sono in commercio chiavette USB da 32 GB e sono in arrivo quelle da 64 GB.

 

Nel 2007 ne sono state vendute oltre 85 milioni di unità.

 

L’Agenzia europea per la sicurezza delle reti e delle informazioni (Enisa) ha però avvertito dei rischi per la sicurezza dei dati – in particolar modo di quelli aziendali –  legati a un eventuale uso improprio di questi strumenti.

 

In un rapporto appena pubblicato, l’Enisa sottolinea che il potenziale abuso o il furto di flash drive USB non protetti adeguatamente potrebbe mettere in serio pericolo i dati e le reti aziendali, causando danni per svariate decine di migliaia di euro.

 

Molto spesso, infatti, questi dispositivi vengono venduti senza le adeguate protezioni – l’80-90% di quelli venduti lo scorso anno non erano criptati – non sono conservati in luoghi sicuri e vengono usati senza limitazioni.

 

Nonostante il fatto che le chiavette USB possano contenere dati privati, informazioni finanziarie, business plan o altri dati confidenziali, Enisa avverte che spesso in ambito aziendale mancano adeguate policy che ne regolino l’uso.

 

Spesso i dispositivi vengono persi, come è avvenuto in Gran Bretagna, dove è stato smarrito un CD non protetto coi dati di 25 milioni di contribuenti.

In base a uno studio Datamonitor su 1.400 professionisti dell’ICT, il 60% ha rivelato di aver subito una ‘perdita di dati’; il 61% ritiene che quete ‘perdite’ siano avvenute per mano di insiders.

 

“Il costo di una chiavetta USB può essere insignificante ma il valore dei dati in essa contenuti potrebbe non essere quantificabile. Enisa incoraggia le aziende a gestire e regolare meglio l’uso dei dispositivi plug-and-play, ma anche a stabilire una prima linea di difesa, informando adeguatamente i dipendenti sui rischi e le misure di sicurezza legati all’utilizzo di questi device. La perdita dei dati non è un problema solo per il dipartimento IT, ma anche una questione strategica con profonde implicazioni sul futuro di un’azienda”, ha spiegato il direttore esecutivo di Enisa, Andrea Pirotti.

 

Scarica il rapporto completo.

Leggi le altre notizie sull’home page di Key4biz