Con la sempre maggiore diffusione del formato elettronico, l'importanza delle informazioni conservate nei nostri computer risulta cruciale per la nostra vita, password, codici di carte di credito, documenti, bilanci, contatti di lavoro e molto altro ancora, possiamo dire che parliamo di dati sensibili.
Preservare e proteggere queste informazioni, assieme alla propria privacy è uno degli aspetti prioritari che ogni privato, azienda o professionista deve tenere in considerazione al giorno d'oggi dove tutto e condiviso. Il furto di dati sensibili, purtroppo è una realtà che affligge milioni di vittime ogni giorno, con truffe colossali, tanto per citarne una ricordiamo il Phishing, la subdola tecnica che mira a rubare spesso il numero di conto corrente reindirizzando gli utenti a siti trappola tramite l'invio di email fasulle. Fortunatamente difendersi dal Phishing, non è poi così difficile, nostro malgrado però le tecniche per sottrarre dati non si fermano al solo invio di email false, e peggio ancora non provengono esclusivamente dal mondo d'Internet, spesso la minaccia si cela proprio dietro le nostre mura, soprattutto in ambito aziendale infatti non è raro trovare casi di furto di dati ad opera di dipendenti frustrati o colleghi invidiosi.
La facilità con cui è possibile condividere e trasportare dati, consente a chiunque di prelevare informazioni riservate dai nostri pc, basta inserire una pen drive in una porta USB, ed in pochi secondi copiare centinaia di Mb di dati, che comodamente usciranno fuori dalla nostra azienda e dal nostro controllo, i danni che ci possono essere recati con delle nostre informazioni vitali in mano di qualche male intenzionato sono inimagginabili.
Come fare allora per evitare che un dipendente senza scrupoli, o un "non addetto ai lavori", possa copiare tramite pen drive (o altro device) i nostri dati? Una possibile soluzione è quella di bloccare le porte USB a chi non è autorizzato, andiamo a scoprire come fare.
Questo concetto di blocco delle porte USB, non è restrittivo alle sole pen drive, al giorno d'oggi esistono svariati modelli e tipologie di device per l'archiviazione ed il trasporto dati, quali Hard Disk esterni, lettori MP3, i-Pod, memorie per fotocamere digitali ed i masterizzatori stessi. Ognuna di queste periferiche proprio grazie all'interfaccia USB può essere facilmente connessa a qualsiasi pc, consentendo non solo di prelevare dati sensibili a possibili ladri, ma anche d'introdurre malware di ogni genere.
Bloccare le porte USB (Universal Serial Bus) o qualsiasi altro device ha senso però solo se si vuole evitare che qualche malintenzionato voglia prelevare con facilità i nostri dati, il blocco usb che si può andare ad implementare può essere o di due tipi, consenti l'accesso a o nega l'accesso a tutti, entrambi si realizzano via software, ma vediamo più nel dettaglio i due approcci.
Disabilitare le porte USB a chi non è autorizzato
Disabilitare fisicamente tutte le porte USB sulla propria macchina ha poco senso, poichè verrebbe meno l'utilità stessa di questo magnifico standard per la comunicazione e lo scambio dati tra device differenti (plug-and-play). Come fare allora per consentire l'uso delle porte USB solo a chi è autorizzato? Fortunatamente esistono dei software che consentono di bloccare le porte USB, creando delle "White List", nelle quali vengono specificati gli utenti o i gruppi d'uteni per i quali è consentito l'uso delle pote USB.
Nelle White List, oltre agli utenti abilitati, solitamente, è possibile specificare tramite ACL (Access Control List) delle policy di accesso anche per tipologie o modelli di device, tutti gli altri vengono automaticamente esclusi con disattivazione della porta USB.
Tra i software migliori e più diffusi per bloccare le porte USB, secondo politiche di accesso posso consigliarvi:
tutti e tre sono a pagamento, ma costano pochi dollari, se volete provarli però potete scaricarvi le versioni Trial dai rispettivi siti. Da sottolineare che il Sanctuary Device Control consente d'impostare politiche di accesso alle porte USB e ai device anche a livello di dominio di rete tramite Active Directory, e permette non soltanto di bloccare le porte USB, ma anche qualsiasi altra periferica di I/O (INPUT/OUTPUT) come FireWire, WiFi e Bluetooth.
Disattivare le porte USB
Un'approccio differente a quello delle White List, potrebbe essere quello di negare l'uso di device esterni disattivando le porte USB a chiunque, molto comodo nel caso in cui dobbiamo allontanarci dalla nostra scrivania o uscire da casa lasciando il pc acceso. Esiste un software che consente di attivare o disattivare tutte le porte usb, impostando un valore di una chiave di registro che abilita o disabilita le usb con un semplice click, questo software si chiama "USB WriteProtector", ed è freeware e semplicissimo da usare, come detto con un semplice click si cambia lo stato delle porte USB da attivo a disattivo e viceversa.
USB WriteProtector, funziona egregiamente ed è molto leggero, presenta però un'incoveniente molto grave, può essere lanciato da chiunque abbia fisicamente accesso alla macchina senza mostrare alcuna form per l'inserimento di una password per il suo utilizzo, questo comporta, che sebbene io abbia disattivato i device, chiunque ne sia a conoscenza e sappia dove mette le mani, può lanciare USB WriteProtector e riattivarle in un attimo e portare a termine i suoi loschi scopi di trafugare i miei dati.
Conclusioni
Si capisce subito, che l'approccio di disabilitare tutte le porte usb, tramite l'uso di un software come USB WriteProtector, è una soluzione molto meno efficace e professionale dell'uso di software per il blocco usb basate sui permessi, d'altro canto per chi vuole adottare una soluzione rapida e gratuita l'uso di un programma freeware per il blocco delle porte usb potrebbe essere un buon inizio, il tutto dipende dal grado di protezione e di gestione che si vuole raggiungere, che non è mai abbastanza, e per pochi dollari credo che non valga proprio la pena di rischiare di vedersi sottrarre dati sensibili nella più assoluta inconsapevolezza.
Chiunque voglia aggiungere qualcosa o porre una domanda su "Bloccare le porte USB per evitare il furto di dati sensibili" può farlo tramite i commenti.