General

IBM prohíbe a todos sus empleados utilizar dispositivos de almacenamiento extraíbles en el trabajo


IBM ha prohibido a sus empleados el uso de cualquier tipo de dispositivo de almacenamiento extraíble mientras están en el trabajo. La noticia se informó en el periódico en línea The Register.

La oferta global de seguridad de la información de IBM, Shamla Naidoo, supuestamente hizo el anuncio explicando que "el posible daño financiero y a la reputación de los dispositivos de almacenamiento portátiles extraíbles extraviados, perdidos o mal utilizados debe minimizarse". IBM no es el primer lugar de trabajo en prohibir este tipo de método de transferencia de datos.

Todas las empresas deben conocer los riesgos

El Departamento de Defensa de EE. UU. Prohibió los dispositivos de almacenamiento extraíbles durante algún tiempo después del ataque de intruso cibernético de 2011 conocido como w32.agent.btz, la prohibición se ha levantado desde entonces. La NSA también tiene políticas sobre el uso de almacenamiento extraíble, pero por lo que se sabe sobre la filtración de Edward Snowden, esas no funcionaron bien.

The Register informa que partes de las operaciones de IBM ya tenían una prohibición de unidades portátiles, pero ahora esa prohibición se ha extendido para incluir a sus más de 350.000 empleados. IBM no ha publicado detalles sobre por qué se está implementando la prohibición ahora.

Cuando se le pidió un comentario, Gizmodo informa que IBM respondió diciendo: "revisamos y mejoramos periódicamente nuestros estándares y prácticas de seguridad para proteger tanto a IBM como a nuestros clientes en un entorno de amenazas cada vez más complejo". Si bien no hay ninguna información que sugiera que IBM haya experimentado una violación de la seguridad relacionada con el almacenamiento portátil, sus preocupaciones no son injustificadas.

Ha habido una serie de incidentes de seguridad relacionados con unidades flash desde la novela hasta la francamente aterradora. En 2008, un consultor de PA Consulting en el Reino Unido copió archivos que contenían registros de los 84.000 prisioneros en Inglaterra y Gales en una unidad USB, que luego se perdió.

El error humano a menudo tiene la culpa

En 2006, una Cooperativa de Crédito con sede en EE. UU. Contrató a un investigador de seguridad privada para probar sus redes de seguridad con énfasis en los aspectos de ingeniería social del sistema. El astuto investigador dejó caer 20 troyanos con memorias USB en el estacionamiento de la Cooperativa de Crédito.

Según su informe, que puede leer aquí, “de las 20 unidades USB que instalamos, 15 fueron encontradas por empleados y todas habían sido conectadas a computadoras de la empresa” en tres días. No es de extrañar que las grandes corporaciones como IBM tengan preocupaciones.

La pérdida de datos equivale a grandes dólares

Además de poner en riesgo a personas y empresas, la pérdida de dispositivos de datos también puede costar mucho dinero. Una encuesta de 2011 de 400 organizaciones encontró que, combinadas, estas empresas habían perdido 12.000 registros de clientes, consumidores y empleados debido a la falta de memorias USB.

Continuó diciendo que a un costo promedio de $ 214 por récord, los montos totales de pérdidas para las compañías combinadas en la encuesta podrían ser más de $ 2.5 millones.

"Si bien estos dispositivos pueden ser pequeños", dijo el estudio, "las violaciones de datos que pueden resultar de la pérdida o el robo de USB son enormes. Más del 70 por ciento de los encuestados en este estudio dicen que están absolutamente seguros (47 por ciento) o creen que Lo más probable (23 por ciento) era que una filtración de datos fuera causada por información sensible o confidencial contenida en una unidad USB faltante ".


Ver el vídeo: Dispositivos de Entrada, Salida y Almacenamiento de una Computadora. (Septiembre 2021).