Solución para la inseguridad creada por USB, iPods y otros almacenamientos removibles

16 Ago 2005 en Seguridad

La mayoría de las empresas se avoca a la protección de sus redes frente a las amenazas procedentes del exterior, pero los dispositivos portables de almacenamiento como sticks USB, iPods y otros, pueden ser una amenaza interna y difícil de detectar.
La firma Centennial Software, desarrolladora de soluciones de administración de la seguridad, señala la peligrosidad de medios removibles no autorizados usados por gente con acceso a las PCs de la red corporativa.
La firma, con sede en Portland, Oregon, anunció la disponibilidad de su solución de seguridad empresarial DeviceWall 3.0, la cual apunta a detener esas crecientes amenazas.
“Nunca fue tan fácil andar de un lado a otro con los datos corporativos como ahora,” nos dice Matt Fisher, VP de Centennial. “Ya no hace falta un estuche lleno de archivos en discos o un disco duro removible. Con un pequeño drive USB de 2GB se puede hacer un daño severo a las operaciones de una compañía.”
DeviceWall ofrece control de permisos y una creciente granularidad para la administración del uso de USBs, iPods, PDAs, Smartphones, grabadoras de CDs y otros dispositivos.
La solución también puede bloquear dispositivos Bluetooth, Infrarrojo y Wi-Fi, evitando la transferencia entre PCs de la empresa y dispositivos no autorizados.
Estos pequeños dispositivos representan un verdadera amenaza ya que pueden copiar información sensible de la empresa desde la red corporativa, a la vez que introducir código malicioso o transferir contenidos inapropiados.
La investigación sobre violaciones de seguridad indica que un 80% de ellas proviene desde dentro del perímetro de la red. DeviceWall posibilita el control en función tanto de usuarios, como de dispositivos, admitiendo a usuarios autorizados en funciones que hacen a la productividad del trabajo.
Más allá de las bondades del producto que hemos tomado como ejemplo (cuya calidad no conocemos), queda la reflexión acerca de lo sencillo que puede resultar la extracción de información crítica para la empresa usando dispositivos que pueden tener el tamaño de un paquete de paquete de pastillas. La administración resulta esencial, ya que también puede ser muy negativo impedir por completo el uso de recursos que, como las PDAs, hacen a la productividad de numerosos trabajos.