Trovata un’unità USB contenente dettagli ultra-sensibili sulla sicurezza dell’aeroporto di Heathrow e della Regina Elisabetta II

Dati sensibili e drive USB: come evitare i data breach?

Il 29 ottobre 2017 diversi media hanno riferito il ritrovamento di una chiavetta USB in una strada di Londra. Le informazioni salvate sul drive, secondo quanto riportato, contengono dati sensibilissimi sulle misure di sicurezza dell’aeroporto di Heathrow, incluse le mappe delle telecamere di sorveglianza, le misure anti-terroristiche e sistemi radar ad ultrasuoni usati per analizzare le piste e la recinzione perimetrale. I dati rivelano anche un accordo relativo all’uso dell’aeroporto di Heathrow da parte della Regina britannica, dei ministri del governo e delle autorità straniere. Alcuni dei 174 documenti sono contrassegnati come “riservati” o “confidenziali”, ma né il drive né i documenti risultano essere protetti da crittografia.

“Questo incidente evidenzia come le unità USB non crittografate siano uno dei rischi più sottovalutati e trascurati nella strategia di sicurezza di un’organizzazione – un rischio che può esporre le aziende a elevati costi di recupero, come la revisione e la modifica delle procedure di sicurezza, il cattivo ritorno di immagine e le eventuali ammende per le violazioni di leggi vigenti, come il regolamento generale sulla protezione dei dati (GDPR) dell’UE che entrerà ufficialmente in vigore il 25 maggio 2018.

Le organizzazioni possono evitare questo rischio utilizzando unità USB con hardware crittografato per il trasporto di dati sensibili e riservati da un luogo all’altro. Poiché la crittografia avviene sull’unità, è facile da usare, non è richiesta alcuna conoscenza tecnica e inserire queste unità nella strategia o nel piano di sicurezza di un’organizzazione è molto facile.

La semplicità di funzionamento è un aspetto cruciale, poiché soluzioni complesse spesso aumentano il rischio che non vengono poi effettivamente utilizzate dai dipendenti ” ha spiegato Valentina Vitolo, Flash Business Manager EMEA di Kingston Digital Europe.