Segnalazione notizie

Lettere alla redazione

Forum

Notiziario

Agenda

Tempo libero

Storia

Comuni

Immagini

Aziende

Associazioni

Sport

Contatti

17 Marzo 2008 - L'ultima minaccia che arriva da Internet si chiama slurping o Pod slurping e, dietro al nome che può anche apparire curioso, si nasconde l'azione mediante la quale una penna USB ottiene informazioni dal computer a cui è collegata. Lo slurping può essere eseguito utilizzando penne USB o dispositivi standard (lettore MP3, iPod e così via). L'elevata capacità di storage (diversi gigabyte) dei modelli più recenti di questi dispositivi consente enormi potenzialità per il furto di informazioni aziendali riservate. Se il computer a cui è collegato il dispositivo è connesso alla rete aziendale con diritti di accesso sufficienti, la minaccia diventa davvero pericolosa.

Presentata come attività legittima, ad esempio la copia di file musicali o di una presentazione dalla/sulla vittima, l'organizzazione che subisce il furto potrebbe non accorgersi della sottrazione delle informazioni.

Gli schemi più avanzati includono l'utilizzo di un programma di esecuzione automatica configurato per copiare alcuni tipi di file sul dispositivo collegato. In questo modo potrebbero essere sottratte informazioni anche se è lo stesso proprietario del computer a collegare il dispositivo e ad eseguire inconsapevolmente la copia.

Per proteggersi da questo nuovo tipo di pericolo, Walter Brambilla, Country Manager di Norman Italia, suggerisce alcuni possibili accorgimenti: “Sono disponibili diverse tecniche di protezione da slurping, come per esempio disposizioni aziendali che proibiscono il collegamento di dispositivi di storage a porte USB, oppure prodotti software che consentano di collegare alle porte della rete aziendale solo i dispositivi predefiniti o nessun dispositivo, fino ad arrivare alla disattivazione fisica delle porte USB,” e conclude “La cosa più importante è sempre la consapevolezza dei rischi da parte dell’azienda e di tutti i propri dipendenti. Vale molto di più una corretta informazione preventiva e linee guida condivise da tutti, piuttosto che imposizioni o divieti mal argomentati che provocano l’effetto contrario”.