Hoy de nuevo revivió el tema seguridad de USBs.
Es un tema demasiado polémico... Hasta donde debemos limitar este asunto para usuarios finales
Quiero ahorrarme interminable escritura al resumir así:
- Depende de que tan gran de es el riesgo deberá ser la medida (hay muchas infecciones de virus, información muy confidencial en riesgo)
- Depende de que tan informados, convencidos y comprometidos los usuarios también será la rigurosidad y auditabilidad de la solución
Porque la verdad, como opina mi patrón, si la persona quiere imprimir la info lo puede hacer, y la verdad es que aún así podríamos contratar un servicio de espías super avanzado que puedan ver que se llevan las personas a la casa.... PERO DE ESO NO SE TRATA!!!
Se trata de mitigar el riesgo de la manera más aceptable por el negocio
Aquí unos interesantes hints sobre lo que algunos están haciendo http://www.infosec.co.uk/ExhibitorLibrary/84/RisksusingUSBMemorySticksandStorageDevices.pdf
Algo muy importante es que si la solución a la que llegan es híbrida: permitir sólo determinadas USBs en determinados escenarios, será muy útil definir los procesos de soporte y provisión al respecto.
- COmo entregar USBs Controladasd
- Como asegurar la configuración de los equipos
- Cómo resolver incidentes en caso de fallas
- Cómo habilitar por requerimiento excepciones
- Cómo controlar las excepciones
- Renovación y destrucción de USBs controladas
- Auditorías y auditabilidad
- Reportes y Monitoreo
- Acciones Correctivas y disciplinarias
- Encripción de memorias
- Capacitación
ya me cansé honestamente....... happy usbing!!!
En un post anterior cometamos como hacer cosas de estas con las group policies de Active Directory
Esto seguro lo complementa
0 comentarios :
Publicar un comentario
Gracias por comentar: