Le periferiche USB e FireWire possono costituire una minaccia per la sicurezza!

Le tecnologie emergenti USB e FireWire consentono di trasferire enormi quantità di dati ad altissima velocità. Periferiche di dimensioni sempre più piccole consentono di memorizzare quantità di informazioni sempre maggiori. Questa realtà, sebbene rappresenti un indubbio vantaggio per lo scambio delle informazioni, sia dal punto di vista della velocità, sia da quello dell'efficienza, rischia di evidenziare un serio problema: la sicurezza.

I software antivirus e i firewall non sono in grado di proteggere i computer da attacchi perpetrati attraverso le porte aperte USB e FireWire (IEEE 1394). Questo non solo consente a virus, worm e trojan di accedere ad una rete aziendale, ma potrebbe facilitare la divulgazione di dati aziendali importanti.

Sfortunatamente, le soluzioni standard per il controllo degli accessi fornite con i sistemi operativi Windows non consentono di assegnare autorizzazioni di accesso alle porte USB e FireWire. Restringere o limitare l'utilizzo di questi tipi di periferiche in un'azienda è quasi impossibile poiché, grazie alle ridotte dimensioni, è possibile nascondere le periferiche in una valigetta o in un taschino.

Tutto ciò che un dipendente in malafede deve fare è collegare una piccola fotocamera digitale o un lettore MP3 ad una porta USB o FireWire connessa ad un computer non sorvegliato e avviare il trasferimento di dati riservati o l'immissione di virus. Poiché l'azione viene effettuata dall'interno della rete aziendale, firewall e antivirus non vengono allertati.

Non è possibile utilizzare i Criteri di gruppo per gestire le porte USB e FireWire ma è possibile utilizzare DeviceLock per assegnare autorizzazioni di accesso a periferiche connesse a questi tipi di porte. DeviceLock è un software sviluppato da SmartLine che consente agli amministratori di sistema di controllare a quali periferiche hanno accesso gli utenti sul computer locale. Non è necessario rimuovere o bloccare alcun componente hardware. È sufficiente installare il software e assegnare le autorizzazioni di accesso ai singoli utenti.

DeviceLock protegge la rete aziendale impedendo accessi non autorizzati a porte USB, FireWire e a molte altre periferiche Plug and Play. Ciò consente il pieno controllo sui diritti di accesso assegnati agli utenti per l'utilizzo di periferiche di memorizzazione rimovibili installate in una rete aziendale.

DeviceLock si rivela utile sia per reti di dimensioni medio-grandi, sia per singole workstation. Essendo estremamente semplice da utilizzare, non richiede agli amministratori di rete la consultazione del manuale solo per apprenderne l'utilizzo.