Le diffuse "chiavette" USB sono per certi versi una bella comodità. Ma anche un rischio per la sicurezza delle informazioni.
Nell’
evoluzione delle tecnologie alcuni strumenti che un tempo ci sembravano fondamentali sono quasi del tutto scomparsi. E tuttora siamo in una fase di cambiamento continuo. Senza tornare troppo indietro, dagli anni ’90 in poi si diffusero praticamente ovunque i
Compact Disc, che permettevano di archiviare (in maniera definitiva) fino a 700 MB di dati. Alla fine dello stesso decennio presero piede i Digital Versatile Disc, noti come
DVD, che più o meno con la stessa logica andavano a sostituire i CD, aumentandone però la capacità. Ne nacquero di varie tipologie, arrivando a memorizzare su un singolo supporto
fino a 17 GB (DVD-18).
Questi strumenti, col tempo, sono
praticamente spariti dalle nostre scrivanie, e da qualche anno pure dai nostri PC, prima dai portatili e poi dalle workstation. Sono stati soppiantati da tutte le varie tipologie di
storage USB come chiavette, hard disk, ecc. Parliamo di supporti che si sono diffusi molto rapidamente, soprattutto per i seguenti motivi.
Velocità di scrittura: le chiavette USB riescono a raggiungere velocità molto elevate sia in scrittura che in lettura (ad oggi circa 600 MB/s)
Riusabilità: i supporti USB possono essere riutilizzati più volte, non hanno problemi di riscrittura come potevano avere i CD, o i DVD
Costo ridotto: oggi si arriva ad avere un costo di memorizzazione pari a 0,0103 centesimo di dollaro per MB
Grandi dimensioni: nel tempo hanno raggiunto dimensioni notevoli, permettendo di fatto di memorizzare qualunque dato, dalle immagini complete di sistemi operativi, ai video in HD
Nessuna necessità di essere collegati online: come supporti plug and play, non necessitano di grandi configurazioni e non richiedono software particolari. Sia i CD che i DVD, infatti, richiedevano almeno il software per la masterizzazione dei dati. Questa caratteristica ha reso le chiavette USB il modo più semplice per gli utenti di scambiarsi i dati.
Nei sistemi IT aziendali si è verificata una situazione molto simile. Infatti, mentre per gli strumenti di backup sono stati adottati altri sistemi molto più costosi, per gli utilizzatori del PC le chiavette USB sono diventate lo strumento
più semplice per
scambiarsi o archiviare i dati.
Allo stesso tempo, questa facilità di utilizzo ha creato qualche grattacapo in più agli amministratori di rete, che oltre a dover valutare nuove ed efficaci soluzioni per impedire che file malevoli portati dagli utenti possano compromettere il sistema, devono anche
impedire la trasmissione all’esterno del perimetro aziendale dei dati cosiddetti sensibili. Se pensiamo ai danni creati dal ransomware WannaCry, in molti casi diffuso attraverso una semplice chiavetta USB, possiamo immaginare quanto sia “potenzialmente pericoloso” l’utilizzo di archivi di massa USB.
La sempre maggiore consapevolezza relativa a
privacy e sicurezza sta infatti portando ad un ripensamento nell’utilizzo delle periferiche di archiviazione USB in ambito aziendale. Di fatto
non è più il sistema più economico per l’archiviazione dei dati, se pensiamo che sono disponibili servizi che permettono l’archiviazione allo stesso prezzo di una chiavetta USB (aggiungendo anche ulteriori servizi, come ad esempio il backup e la garanzia di disponibilità). Salvare oggi 2 TB di dati in cloud costa circa 350 dollari con durata illimitata, quindi già al pari degli 0,01 centesimi di dollaro per MB delle chiavette USB.
La
condivisione di file è resa davvero agevole, partendo da semplici share di rete, per arrivare a tutte le soluzioni di differenti vendor (Google Drive, Dropbox, Citrix Sharefiles, etc.). Quindi, almeno in ambito aziendale, dove la connessione ad internet deve essere vista come una risorsa vitale per il funzionamento del sistema, non ci sono più grandi necessità di assecondare l’utilizzo di supporti USB per la condivisione o l’archiviazione dei file.
Rimane comunque
la sfida di educare gli utenti ad utilizzare questi servizi, e a “modificare” il loro modus operandi. Spesso questa cosa viene sottovalutata, e pur fornendo servizi nuovi agli utenti, essi continuano a lavorare come prima. Per questo motivo, una volta implementate soluzioni di centralizzazione dei dati e di condivisione avanzata, è comunque necessario
verificare che gli utenti si comportino seguendo le policy aziendali.
È effettivamente complicato impedire l’utilizzo delle chiavette USB, ma, in particolare sui sistemi Windows, è possibile disabilitare alcune porte attraverso chiavi di registro specifiche, o
disabilitare l’utilizzo di periferiche di tipologia particolare. Un’altra strada da percorrere è quella di utilizzare Agile (la soluzione software Praim che consente di gestire centralmente tutti i dispositivi Windows) dalla versione 2.6.1 in poi: essa infatti fornisce un menu grafico per scegliere a quali periferiche USB permettere l’accesso al sistema e a quali disabilitarlo, sia su PC con sistema operativo Windows, sia su Raspberry.
*
Nicola Manica è Research & Development Manager di Praim