Data breach e il ruolo della crittografia nei drive USB

Kingston Technology spiega cosa fare con uno strumento tanto semplice da usare quanto da smarrire, con gravi rischi per la sicurezza dei dati

I drive USB hanno rivoluzionato il trasferimento dei dati, diventando uno strumento di uso quotidiano per il consumatore e per le imprese, nell’era dello smart working.

Grazie alla loro estrema comodità di trasporto possono essere infatti riposti ovunque, dalla tasca di una giacca al ciondolo di un portachiavi. Insieme a loro, informazioni potenzialmente sensibili contenute all’interno finiscono letteralmente nei luoghi più impensabili: ne conseguono, ovviamente, gravi rischi per la sicurezza.

Tra chiavette perse, effettivamente rubate, oppure usate dai dipendenti per trasportare fuori dall’azienda dati sensibili da sfruttare a proprio vantaggio, per le imprese di ogni settore i drive USB possono facilmente trasformarsi da comodo alleato a potenziale nemico.

Ne è consapevole Kingston Technology Europe, specialista mondiale in soluzioni tecnologiche e prodotti storage, che ha analizzato i trend più diffusi e ripercorso le vicende più eclatanti.

Trend generali e casi realmente accaduti

I modi in cui i drive USB riescono a diventare un pericolo per la perdita o la sicurezza dei dati sono davvero tanti e, a volte, davvero impensabili.

Alcuni esempi? Il 50% dei drive USB viene perso dal legittimo proprietario e, ironicamente, ogni anno sono più di 22.000 i drive USB che, dimenticati in qualche tasca dei pantaloni o della giacca, finiscono inavvertitamente in lavatrice. Nel 40% dei casi, poi, non si ha un’idea chiara di che fine abbiano fatto i drive smarriti. Quest’ultimo è un dato particolarmente preoccupante se si considera che il 48% delle persone che trova un drive USB lo collega a un device, seleziona e apre almeno un file al suo interno.

Infine, una percentuale relativamente ridotta, il 10% delle unità scomparse, viene volontariamente rubato.

Perdere un drive USB è insomma all’ordine del giorno, e, considerando che il 71% delle aziende utilizza più di 5 unità USB per attività interne e nel 24% dei casi sul totale, i dati custoditi dai dipendenti al loro interno sono dati sensibili, il rischio che si verifichi un data breach non è proprio da sottovalutare: tanto più che, in un’azienda su due, delle unità USB sono già scomparse almeno una volta.

Passando ai casi più eclatanti di data breach legati ai drive USB, la menzione d’onore va a un fatto accaduto a fine 2017 in Gran Bretagna, quando un uomo ha rinvenuto in strada una chiavetta USB e, spinto dalla curiosità, l’ha collegata al proprio computer e analizzata. Ebbene, conteneva 76 file giudicati “sensibili” e connessi alla sicurezza della regina Elisabetta e dell’aeroporto londinese di Heathrow, il più grande aeroscalo d’Europa.

Un altro caso di violazione dei dati si è verificato un ano prima, quando un dipendente infedele ha utilizzato un drive USB per rubare i dati bancari di circa 30.000 persone.

Il ruolo della crittografia

Sebbene siano tante le organizzazioni consapevoli dei rischi connessi alla sicurezza dei drive USB, ce ne sono altrettante che non hanno ancora messo a fuoco il problema.

Difatti, anche se l’80% delle organizzazioni ha implementato regole specifiche per l’uso delle suddette unità, con la politica più comune di limitarne l’uso a specifici dipendenti o reparti, meno del 20% delle stesse organizzazioni prevede l’obbligo di utilizzo di drive dotati di crittografia – che di fatto rappresentano la soluzione più semplice ed efficace al problema.

Allo scopo di evitare perdite di dati, gli operatori IT delle aziende dovrebbero creare consapevolezza intorno al problema, educando e sensibilizzando i propri dipendenti, impostare e implementare delle regolamentazioni adeguate ed esaustive, e, piuttosto che limitare l’utilizzo dei drive solo a pochi prescelti, optare per l’adozione di unità USB crittografate.

I drive USB con crittografia, infatti, non rivelano mai i segreti che custodiscono e possono rivelarsi strumenti molto efficaci nell’arginare problemi fin troppo comuni, assicurando così conformità a protezione antivirus, garantendo sicurezza mediante protezione con password complessa e fornendo funzionalità di gestione remota, sigillo antimanomissione e un’ampia gamma di capacità.

Stefania Prando, Kingston Technology

Come sottolineato in una nota ufficiale da Stefania Prando, Business Development di Kingston Technology: «In alcune professioni e ambiti, l’utilizzo di drive USB è pressoché imprescindibile. Al fine di evitare eventuali data breach e conseguenti danni alle aziende, piuttosto che eliminarne completamente la presenza o eleggere all’uso solo specifici individui, la soluzione che noi di Kingston proponiamo è quella di affidarsi alle unità crittografate. Affidabili e sicure, garantiscono tutti i vantaggi di un drive USB e, al contempo, azzerano i rischi per la sicurezza».