IBM zakazuje pracownikom korzystania z dysków USB – winny Windows
Z racji luki bezpieczeństwa w systemie Windows wykrytej ostatnio przez jednego z inżynierów firmy Bitdefender, IBM zakazuje używania wszystkich wymiennych nośników danych w całej firmie w ramach nowej polityki, której celem jest uniknięcie szkód finansowych i utraty reputacji wynikających z niewłaściwie umieszczonego lub niewłaściwie używanego dysku USB.
Główny informatyk IBM, Shamla Naidoo, powiedział personelowi w wewnętrznej wiadomości e-mail, że firma „rozszerza praktykę zakazu przesyłania danych na wszystkie przenośne urządzenia pamięci przenośnej (np. USB, kartę SD, pamięć flash).”
Chociaż niektóre działy już stosowały tę politykę przez jakiś czas, „w ciągu następnych kilku tygodni postaramy się wdrożyć tę politykę na całym świecie”, powiedział Naidoo, jak informuje The Register.
„W świecie pełnym naruszeń bezpieczeństwa danych wprowadzenie tego typu polityki jest dobrze uzasadnione”, komentuje Mariusz Politowicz, inżynier techniczny w firmie Marken, która jest oficjalnym przedstawicielem marki Bitdefender w Polsce. „Przyczyna nowych zasad jest prosta, gdyż ewentualne szkody finansowe i reputacyjne wynikające z niewłaściwie umieszczonych, zagubionych lub niewłaściwie używanych przenośnych urządzeń do przechowywania danych mogą być ogromne” – dodaje.
Na zakaz korzystania z pamięci masowych błyskawicznie zareagował, a jakże, jeden z czołowych producentów tego rodzaju urządzeń, firma Kingston.
„Jesteśmy przekonani, że przedsiębiorstwa i instytucje, które zakazują swoim pracownikom używania przenośnych urządzeń pamięci masowej, nie przeprowadziły dogłębnej analizy różnych ścieżek przepływu danych do i z organizacji” ― powiedziała Valentina Vitolo, dyrektor ds. urządzeń pamięci flash na region Europy, Bliskiego Wschodu i Afryki (EMEA) w firmie Kingston. „Całkowity zakaz używania pamięci USB nie wyeliminuje przypadków kradzieży cennych danych lub narażenia ich na niebezpieczeństwo. Istnieją jednak rozwiązania kontrolujące napędy USB, dane kopiowane na te urządzenia oraz dostęp do portów USB”.
Warto pamiętać, że groźny robak internetowy Stuxnet został napisany w taki sposób, aby „przeskakując” z terminala na terminal poprzez napędy USB poruszające się między nimi, powiększać skalę ataku. Część sieci, do których kierowany był atak, miały szczelinę powietrzną, co oznacza, że nie miały bezpośredniego dostępu do świata zewnętrznego.
Wiele osób obawia się takiego wydarzenia w swoich sieciach i nic w tym dziwnego, przecież można nabawić się wielu problemów. Uniemożliwienie szkodliwym programom uruchamiania się na dyskach USB powinno być dla nas istotne, aby uniknąć nieprzyjemnych sytuacji w przyszłości.
