Sunt mici, periculoase, in special pentru companii, dar si pentru persoane fizice, iar prezenta sau utilizarea lor nu poate fi detectata.
Despre ce este vorba? Cu siguranta despre echipamentele de memorie pe USB, folosite pentru stocarea si transportarea usoara de informatii de la un calculator la altul.
Universal Serial Bus (USB) reprezinta o tehnologie tot mai populara, fiind utilizata de un numar din ce in ce mai mare de oameni. Aproape orice calculator din lume are cel putin un port de USB prin care se pot conecta foarte multe alte echipamente, fara sa fie nevoie de vreun software special sau de permisiunea posesorului calculatorului respectiv, scrie publicatia americana Financial Times.
Porturile USB permit conectarea foarte usoara a peste 120 de echipamente diferite la un calculator, printre care se numara si echipamentele de memorie Flash, imprimantele, scannerele, modemurile externe, telefoane sau videotelefoane.
Inlocuitori pentru dischete
Echipamentele portabile de memorie pe USB (Flash) au devenit peste noapte o alternativa de mare succes pentru transferul de date - practic luånd locul clasicei dischete - deoarece sunt de dimesiuni foarte mici, comparabile cu o bricheta si au un spatiu de memorie destul de mare. Iar pretul lor de vånzare incepe de la aproximativ 18 dolari (14,5 euro), destul de accesibil.
Aceste echipamente faciliteaza transferul de informatii deoarece pentru a copia fisierele nu mai este necesar nici ca acestea sa fie arhivate, cum se intåmpla in cazul disketelor, dar nici sa se achizitioneze un CD writer pentru a le putea transfera pe CD.
Din aceste motive, sunt considerate foarte folositoare, insa ridica o singura mare problema: pot fi utilizate in detrimentul posesorilor de calculatoare de pe care sunt preluate informatii pe echipamente portabile de memorie pe USB. Cum? In cadrul companiilor, spre exemplu, angajatii pot copia pe aceste echipamente pe USB informatii confidentiale ale companiei, fara teama ca ar putea fi descoperiti, si apoi sa gaseasca metode sa le utilizeze impotriva respectivei companii, conform Financial Times.
In general, informatiile confidentiale "furate" de pe calculatoarele unei companii si apoi facute publice pot afecta compania. Daca acestea intra in posesia competitorilor, firma pierde avantajul competitiv, iar reputatia sa poate avea de asemenea de suferit. Un exemplu concludent este situatia in care un angajat isi schimba locul de munca si considera ca are dreptul de a copia informatii, printre care si baza de clienti sau secretele comerciale ale companiei la care lucreaza si sa le predea viitorului sef, scrie presa internationala.
Echipamentele de memorie Flash sunt doar o parte din problema. Playerele muzicale iPod, ale companiei Apple, se conecteaza la calculator prin porturi USB, iar un iPod cu hard disk de 60 GB poate stoca intreaga baza de clienti a unei companii mici, si nu doar intr-un singur exemplar.
O treime din angajati utilizeaza dispozitive USB
In anul 2004, aproximativ 706 milioane de echipamente de memorie pe USB au fost livrate in magazine, iar acest numar va ajunge la 2,1 miliarde påna in 2009, conform estimarilor unei companii americane de cercetare a pietei, In-Stat. In general, aproximativ o treime din angajatii oricarei companii studiate detin echipamente de memorie pe USB, a aratat un studiu efectuat de compania PointSec.
Aproximativ 90% dintre responsabilii companiilor care au participat la acest studiu au recunoscut ca iau in considerare pericolul reprezentat de echipamentele de memorie pe USB.
Aproximativ o treime dintre aceste firme au constatat ca angajatii utilizeaza echipamente de memorie, fara sa aiba autorizatia sa copieze informatiile respective.
Circa 84% din companiile din lume sunt la curent cu faptul ca angajatii utilizeaza frecvent aceste echipamente, conform BBC News.
Si cu toate acestea, directorii multor companii sunt de parere ca aceasta problema nu este atåt de importanta, dar de cele mai multe ori acestia nu stiu ce tip de informatii sunt copiate pe echipamentele pe USB din calculatoarele companiei si nici nu pot controla acest flux de informatii.
"Administratorii de retele nu pot urmari sau detecta ce anume se transfera prin USB de pe calculatoarele organizatiei unde lucreaza", a afirmat vice-presedintele Safend, o companie care produce solutii de securitate pentru transferul de date prin USB. "Insa atunci cånd utilizeaza aplicatile Safend de procesare a activitatii in retea si a echipamentelor care se conecteaza la aceasta, companiile descopera ca exista in medie patru echipamente diferite conectate la un calculator", a adaugat acesta.
Totusi, un numar din ce in ce mai mare de companii constientizeaza ca echipamentele de memorie pe USB reprezinta un pericol si incearca sa gasesca metode de a preveni problemele ce ar putea interveni in acest mod.
Solutii exista
Specialistii in domeniu spun ca exista cåteva solutii pentru aceste probleme. Au circulat mai multe zvonuri care spun ca fortele militare SUA au utilizat adezivi puternici pentru a bloca porturile USB, insa aceasta nu este o metoda pe care companiile ar dori sa o aplice. O alta posibilitate ar fi ca aceste companii sa interzica utilizarea echipamentelor care functioneaza pe USB atunci cånd se afla la birou, insa acest lucru este foarte greu de pus in practica, au fost de parere analistii din domeniu, data fiind in primul rånd dimensiunea mica a lor, dar si aparitia unor diverse dispozitive, de la ceasul cu memorii USB påna la briceagul cu o capacitate de stocare de 512 MB.
Porturile USB pot fi blocate la utilizare prin mai multe metode informatice, si anume prin inchiderea lor din sistemul de baza al calculatorului, BIOS, sau prin blocarea functiei care permite functionarea acestora, Uniersal Plug and Play, din cadrul sistemului de operare Windows.
Cu toate acestea, analistii in domeniu sunt de parere ca acestea reprezinta de fapt echivalentul digital al folosirii adezivilor, pentru ca o astfel de solutie ar bloca in acelasi timp celelalte functii folositoare ale portului USB.
Pe de alta parte, 41% dintre specialistii in domeniul IT nu stiu cum pot proteja informatiile si datele companiei care sunt copiate pe echipamente portabile, a aratat studiul companiei PointSec.
Microsoft, cel mai mare producator de software, a introdus in ultima versiune a sistemului de operare Windows XP o functie numita Service Pack 2. Aceasta permite inginerilor de sistem sa seteze toate echipamentele de stocare existente (hard-disc etc.) astfel incåt informatiile aflate pe acestea sa poata fi doar citite, si sa nu poata fi copiate de pe acestea pe alte medii de stocare conectabile la calculator, relateaza publicatia americana.
Si totusi, controlul oferit de Service Pack 2 nu a fost suficient pentru Fabi Gower, vicepresedintele companiei americane Martin Fletcher. "Porturile USB sunt greu de inchis si constituie cea mai usoara metoda de a intra in posesia informatiilor confidentiale si extrem de importante ale companiei", spune ea. "Nu au existat inca astfel de probleme in compania noastra, dar este mai bine sa previi decåt sa ai de-a face cu astfel de situatii", a precizat Gower.
In 2004, compania Martin Fletcher a instalat pe calculatoarele companiei un software oferit de providerul de solutii de securitate, Secure Wave. Software-ul Sanctuary Device Control permite managerilor IT sa monitorizeze mai eficient echipamentele pe USB care sunt conectate la calculatoarele companiei, scrie Financial Times.
"Acum pot oferi acces la porturile USB numai calculatoarelor si angajatilor care cred eu de cuviinta", a afirmat Fabi Gower. "Pot chiar sa permit accesul unui singur angajat, timp de 10 minute, la o anumita ora si intr-o anumita zi", a adaugat aceasta.
Prevenirea, mama sigurantei
Totusi, vicepresedintele companiei de cercetare Gartner este de parere ca, daca software-ul Secure Wave s-a ridicat la nivelul asteptarilor companiei Martin Fletcher, asta nu inseamna ca reprezinta cea mai buna solutie. "Vorbim de o piata inca la inceput. Nu se stie daca beneficiile aduse de astfel de produse software vor justifica eforturile si cheltuielile companiilor de a le implementa in sistemele proprii", a afirmat acesta.
Alte cåteva companii de pe piata, printre care Safend, SmartLine sau Verdasys, ofera servicii similare. Unele dintre aceste servicii au functii care blocheaza accesul la informatiile furate pe un echipament de memorie pe USB. Altele permit administratorilor de retea sa vada ce informatii s-au descarcat pe echipamente pe USB, cånd si de la ce calculator.
Cele care au adoptat cel mai rapid aceste metode de prevenire a furtului de informatii au fost companiile din domeniul bancar sau de sanatate care, in general, sunt cele mai preocupate de securitata informatiilor pe care le detin. Nu este in nici un caz indicat ca un angajat al unei institutii bancare sa intre in posesia conturilor clientilor bancii si sa le faca publice sau sa se foloseasca de acestea.
Insa, dat fiind faptul ca amenintarea provenita de la echipamentele de memorie pe USB nu este inca prezenta si remarcata in cadrul multor companii, majoritatea dintre acestea se ocupa de alte probleme care au o prioritate mai mare. Companiile investesc sume importante de bani pentru a proteja calculatoarele de posibile atacuri ale virusilor sau hackerilor (persoane neautorizate care incearca sa intre in posesia informatiilor confidentiale din sistemele companiilor), scrie Financial Times.
Pentru alte știri, analize, articole și informații din business în timp real urmărește Ziarul Financiar pe WhatsApp Channels
