Ecco perché è importante proteggere le porte USB

I pericoli per la sicurezza dei sistemi IT aziendali non arrivano solo da Internet. L’ipotesi di una violazione “fisica”, attraverso cioè il collegamento di un dispositivo o di una chiave di memoria USB, continua a rappresentare un rischio che deve essere mantenuto tra le priorità nella gestione della cyber security. A ricordarcelo ci ha pensato la clamorosa vicenda dell’attacco a Leonardo S.p.A., emerso in seguito all’indagine della Procura di Napoli che qualche giorno fa ha portato all’arresto di un ex-dipendente dell’azienda. Stando alla ricostruzione dei magistrati, il trojan utilizzato per spiare 94 postazioni del gruppo ex-Finmeccanica sarebbe stato installato proprio attraverso uno stick di memoria USB. Al di là del caso specifico, che ha sicuramente caratteristiche eccezionali, il tema della protezione nei confronti degli attacchi che utilizzano come vettore le chiavi USB rimane estremamente “caldo” e impone alle aziende di utilizzare strumenti specifici per bloccare l’utilizzo di dispositivi non autorizzati a livello aziendale. L’adozione di policy e campagne di awareness dirette ai dipendenti, in questo senso, sono utili. L’introduzione di strumenti specifici per bloccare l’uso improprio delle memorie rimovibili, però, offrono una garanzia decisamente superiore.  Le tecnologie per farlo esistono e sono di facile implementazione. Ancora una volta, la sfida è quella di adottarle prima che sia troppo tardi.