Actual tema de seguridad: Infección y fuga de datos por USB

La profusión de los dispositivos de almacenamiento USB como los pendrives y memory flash es uno de los focos de más preocupación por la posible propagación de virus por este medio, pero también por la facilidad en fugas de información al poderse llevar en cualquier bolsillo los datos de una empresa.

Al respecto de los virus de pendrive, mediante nuestra utilidad ELIPEN lo tenemos totalmente controlado, ya que los ordenadores con ella procesados no autoejecutan por defecto los ATORUN.INF de dichas unidades (sólo se lo permitimos a las unidades de CD/DVD), salvo que se cambie manualmente. Además los dispositivos de almacenamiento procesados con el ELIPEN no se les puede crear el fichero AUTORUN.INF que todos los virus de pendrive copian en el raiz de dicha unidad, de forma que no pueden propagar automáticamente dichos virus, cualesquiera que sea la variante del mismo, conocida o desconocida.

Otro tema y muy importante es el de la temible fuga de información. Los actuales dispositivos de almacenamiento USB son pequeños y de gran capacidad, a precio muy asequible, permiten copiar en ellos varios GB de información, un pendrive como el de la fotografía 1, del largo de un cigarrillo, se pueden copiar hasta 64 GB de datos, que puede ser toda la información de muchas empresas y mas, o en el pequeño (los actuales microsd de 4, 8, o 16 GB  tampoco son muy caros) es suficiente para dicho propósito, en muchos casos.

Ante este peligro, disponemos de medios de control, por software y hardware, que permiten garantizar la seguridad.

SATINFO es mayorista de McAfee y de GFI, empresas que ofrecen a dicho efecto sus líneas especificas de control de los ports USB, que exponemos a continuación por considerarlas de alto interés:

Control integral del uso de iPods, unidades USB y otros dispositivos portátiles.

GFI EndPointSecurity controla el uso de dispositivos portátiles en su red.

GFI EndPointSecurity permite a los administradores gestionar activamente el acceso de los usuarios y registrar la actividad de:

• Reproductores multimedia, incluyendo iPod, Creative Zen y otros
• Sticks USB, CompactFlash, tarjetas de memoria, CDs, disqueteras y otros dispositivos portátiles de almacenamiento
• PDAs, dispositivos BlackBerry, teléfonos móviles, smartphones y dispositivos de comunicación similares
• Tarjetas de red, portátiles y otras conexiones de red.

Pulse aquí para más información

Device Control

Protección de sistemas McAfee

Gestión integral de dispositivos y datos

• Regular la copia de datos por parte de sus empleados a unidades USB, iPods, CD y DVD grabables, dispositivos Bluetooth e infrarrojos, equipos de imagen, puertos COM y LPT, etc.; bloquee los intentos de copia que infrinjan sus directivas; proteja todos los formatos de datos, aunque se hayan modificado. Controles diferenciados
   
• Especificar qué dispositivos se pueden usar y cuáles no en función de cualquier parámetro de dispositivo de Windows, como identificación de producto, identificación de proveedor, número de serie, clase de dispositivo y nombre de dispositivo; para los dispositivos que se pueden usar, especifique qué contenidos se pueden copiar y cuáles no en esos dispositivos. Administración centralizada
   
• Definir, desplegar, administrar y actualizar centralmente las directivas y agentes de seguridad en todo su entorno; establezca directivas de dispositivos y datos por usuario, grupo o departamento. Funciones avanzadas de generación de informes y de auditoría
   
• Contribuir a lograr el cumplimiento con un registro detallado a nivel de usuario y de dispositivo; recoja detalles tales como dispositivo, fecha y pruebas de datos para unas auditorías puntuales y correctas.

Pulse aquí para más información

SATINFO, SERVICIO DE ASISTENCIA TÉCNICA INFORMATICA   6 de Febrero de 2009