6 razões pelas quais as empresas precisam implementar um sistema de gerenciamento de segurança USB

“Nossos poderes tecnológicos aumentam, mas os efeitos colaterais e perigos potenciais também aumentam.”

    -Alvin Toffler, escritor e futurista americano

A tecnologia tem visto alguns desenvolvimentos drásticos nas últimas décadas. De monitores CRT a LED, Microsoft Paint para Google Tilt Brush e disquetes para drives flash, tudo mudou em relação ao tamanho, qualidade e desempenho. Embora esses desenvolvimentos tecnológicos ofereçam melhorias, eles também trazem novas ameaças junto com eles.

O barramento serial universal (USB) foi inventado para substituir os vários conectores na parte de trás dos PCs, solucionar os problemas de usabilidade das interfaces existentes e simplificar as configurações do software do dispositivo. O USB também possibilitou taxas de transferência mais altas para dispositivos externos. Desde o primeiro USB lançado em 1994, para USB 3.1 lançado em 2013, esta tecnologia tem visto uma enorme mudança no que diz respeito ao desempenho e armazenamento. No entanto, à medida que os dispositivos USB – especialmente os drives flash – evoluíram, as ameaças e os riscos que eles trazem consigo.

1. Os funcionários descontentes podem facilmente roubar dados usando drives USB.

Quando um USB ou qualquer outro dispositivo portátil é usado de uma forma não supervisionada em sua rede, pode levar a roubo de dados ou a introdução de vírus. Como uma maneira barata e fácil de transferir arquivos ou fazer backup de dados, as organizações muitas vezes ignoram as ameaças colocadas por unidades USB. Uma única unidade flash pode recolher toda uma rede se for gerida incorretamente.

Ao contrário do e-mail ou outros serviços online que as empresas auditam, dispositivos USB são essencialmente um ponto cego para as empresas. Funcionários descontentes podem explorar esse ponto cego transferindo informações confidenciais para uma unidade USB quando saem, incluindo bancos de dados de clientes, e-mails, compromissos do calendário e listas de contatos. Eles podem, então, distribuir essas informações como quiserem e até mesmo entregá-las aos concorrentes.

As organizações podem usar um sistema de gerenciamento de segurança USB para definir restrições em dispositivos USB em sua rede. Os sistemas de segurança USB ajudam as organizações a evitar roubo de dados desnecessários, além de protegerem contra o malware introduzido pelos dispositivos dos funcionários.

2. Unidades USB não são sempre utilizados para fins de trabalho.

O roubo de dados não é a única ameaça para as empresas. A perda de produtividade também é um problema enorme. Os funcionários podem trabalhar em tarefas relacionadas ao hobby durante o horário comercial. É por isso que um sistema de segurança USB que monitora máquinas de usuários e pode dizer quem está acessando uma porta USB de qual computador e quando, é crucial em qualquer empresa. Veja quais arquivos os funcionários estão transferindo para e de seu computador de trabalho para identificar atividades não relacionadas ao trabalho.

3. Booby-trapped drives USB podem destruir sua rede.

Você sabia que hackers podem controlar seu teclado sem o seu conhecimento? Existem drives USB chamados booby-trapped, que são capazes de controlar os computadores dos usuários sem permissão.

Em 2015, os hackers desenvolveram um pen drive USB que pode gerar uma carga de 220 volts em um computador, destruindo-o instantaneamente. Poucos anos antes, em 2010, o infame Stuxnet infectou instalações nucleares iranianas diminuindo a eficiência em 30%. Nomeado o vírus de computador mais sofisticado já criado, acredita-se que o Stuxnet foi originado de um drive USB de um trabalhador. Uma vez que o Stuxnet infecta um drive USB, ele ataca esse drive primeiro e em seguida move-se rapidamente para outros sistemas de computação.

Os booby-trapped USBs são perigosos porque os usuários não estão cientes dos danos que estão sendo infligidos. Mesmo com um sistema de gerenciamento de rede adequado, ameaças como essas podem escapar através das frestas. Assim, uma rede segura não é apenas sobre a implantação de um sistema de gerenciamento de rede, é sobre a implantação de uma solução completa de gerenciamento de desktop que também pode cuidar da segurança USB.

4. Dispositivos não identificados podem causar estragos em sua organização.

O utilitário e a ubiquidade de dispositivos USB significa que eles não podem ser banidos de organizações pura e simplesmente, então as organizações precisam implementar um sistema que permite esses dispositivos e, ao mesmo tempo, proteja seus negócios. Para proteger esses dispositivos, você deve primeiro ter um banco de dados que contém informações sobre todos os dispositivos de armazenamento portáteis em sua rede corporativa. Depois de ter feito isso, você pode programar exames periódicos para monitorar como os dispositivos USB estão sendo usados.

5. Criptografar unidades USB não é suficiente para efetivamente protegê-los.

Em casos extremos, as organizações têm de limitar o uso de dispositivos USB a funcionários específicos ou restringir o acesso a portas USB. A organização pode criptografar unidades USB ou desativar o AutoRun, para programas em uma unidade USB não seja executada automaticamente quando a unidade é inserida. No entanto, essas estratégias não são suficientes. Limitar o uso de dispositivos baseados em grupos de trabalho e associação de domínio também pode ajudá-lo a evitar ameaças USB e manter sua organização segura.

6. A capacidade de bloquear e desbloquear dispositivos USB melhora a segurança USB.

Uma empresa pode evitar as ameaças acima controlando todos os dispositivos USB em sua rede. Controlar dispositivos USB é tão simples como bloqueá-los e desbloqueá-los de acordo com suas necessidades.

O Desktop Central permite que você bloqueie e desbloqueie dispositivos USB mesmo depois de terem sido adicionados à sua rede corporativa. Restrinja esses dispositivos com base em um grupo-alvo ou domínio para um controle mais detalhado sobre o acesso ao dispositivo. Desative todos os acessos USB, exceto os dispositivos básicos, como teclados, ou autentique dispositivos USB usando apenas os IDs de instância do dispositivo. Use o Desktop Central para gerenciar o acesso de impressoras, CD-ROMs, dispositivos portáteis, dispositivos Bluetooth, modems e outros periféricos similares também.

O Desktop Central também vem com recursos para gerenciamento de patches, gerenciamento de software, gerenciamento de ativos, gerenciamento de desktops remotos, configurações específicas de empresas e muito mais. E o Desktop Central não é apenas eficiente – também é econômico. Se você estiver protegendo dispositivos USB ou gerenciando toda a sua rede, o Desktop Central simplifica isso.

Faça o download do Desktop Central agora e comece a experimentar os benefícios que serão trazidos para dentro da sua organização. Conte com a equipe ACSoftware para lhe auxiliar nos testes.

Fone (11) 4063 1007 – Vendas (11) 4063 9639

Deixe um comentário

Blog ACSoftware - ManageEngine