Hoy iba en el coche pensando que hoy en día el gran problema de la seguridad empresarial tiene distintos nombres pero una misma cara: pendrive, boli usb, memoria usb, lápiz usb, etc...
Este tipo de memoria está a unos precios muuuuy asequibles para unas cantidades de almacenamiento importantes. Esto las pone al alcence de todo el mundo, muy portátiles y de fácil acceso a nuestro puesto de trabajo en cualquier bolsillo.
En esta memoria podemos albergar tanto datos personales como programas. Los programas son ficheros ejecutables... al igual que los virus. Podemos intercambiar ficheros infectados de casa con el trabajo y del trabajo con casa. Lo primero es un problema tan importante y costoso como un usuario enganchado a la red que en vez de trabajar utiliza los recursos de la empresa para navegar. Un usuario con un pendrive con un virus puede suponer que tengamos, desde que dedicar recursos humanos para paliar el problema hasta uso del ancho de banda de la red así como llegar a paralizarnos las comunicaciones, saturarnos discos duros o hacernos perder ficheros... y todo porque un usuario desaprehensivo se ha traido el pendrive infectado de casa para poder oir en la oficina su música.
Entre las formas que se me ocurren de evitarlo estaría el deshabilitar los puertos USB que no se usen habitualmente (ahora que los ratones y teclados suelen ser USB). Se podría hacer a nivel de BIOS (si lo permite) o a nivel de sistema operativo (también si lo permite). Seguro que hay algún programa de "seguridad" de estos que permiten controlar TODO lo que hace el usuario que permiten controlar si se debe o no permitir el acceso a un pendrive.
Pero lo que nunca habría esperado trabajando en una empresa de "seguridad" (sí, entre comillas) en la que al firmar el contrato te dicen que se controla el acceso a la web y que el correo corporativo es únicamente para trabajar y podrán acceder a leerlo en cualquier momento; en una empresa que alardea de ser una de las más "punteras" >XDDDDDDDDDDDDD en seguridad ¡¡¡del mundo!!! la solución que han elegido para evitar esto es ¡¡¡unidades compartidas!!! Sí, como lo leéis. Al loguearse en la red corporativa se ejecuta un script que, entre otras cosas, te "mapea" unas unidades compartidas, en especial una en F:
Cuando introduces una unidad de almacenamiento masivo se detecta y se asigna a F: que, como está siendo utilizada por la unidad compartida, no se puede acceder a ella.
Sólo con desconectar la unidad de red (que se puede) ya puedes acceder a tu pendrive.
Ten cuidado... esto es tecnología de seguridad puntera a nivel mundial.
La leche que les han dado.
No hay comentarios:
Publicar un comentario