PROFESSIONALS EN PROTECCIÓ DE DADES

Dispositius USB, un risc per a la protecció de la informació

On juliol 19, 2019

Dispositius USB, un risc per a la protecció de la informació

Cada vegada hi ha més empleats que perden dispositius USB que guarden en el seu interior documents de treball i, malgrat això, estan desprotegits.

Segons dades d’un informe de Kingston, el 71,3% dels empleats ha perdut alguna vegada un USB amb documents de treball. Un estudi realitzat també per Kingston uns mesos abans de la implantació del Reglament General de Protecció de Dades (RGPD) al maig de 2018 situava aquest percentatge en el 68,3%.

Això significa que, tot i que ha canviat la normativa i la llei ara és més estricta en termes de protecció de dades, les empreses no estan cuidant aquest aspecte.

 

Les memòries USB suposen un risc per a la protecció de la informació ja que poden ser robades i perdre’s fàcilment, i a més és complicat rastrejar el seu ús. En produir-se una filtració de dades generaria tant perdudes econòmiques com reputacionals.

Algunes empreses apliquen mesures dràstiques per a no córrer riscos com és la prohibició de l’ús de memòries USB o targetes SD, però no fa falta arribar a aquest extrem. És suficient amb adoptar mesures de seguretat adequades per a evitar incidències de seguretat i complir la normativa de protecció de dades.

 

Mesures per a protegir la informació:

Formació i conscienciar als empleats. Assegurar que saben com protegir la informació que manegen a través d’USB.

Xifrar els dispositius extraïbles. Amb aquesta mesura ens assegurem que la informació continguda en el suport està protegida. Consisteix a canviar les dades per algorismes perquè no es pugui accedir a les dades. Per a desxifrar els arxius es fa mitjançant una contrasenya. El xifrat de dades és una solució molt senzilla d’implementar i una solució perfecta per a complir alguns requisits del RGPD.

Inventario els dispositius extraïbles. Conèixer tots els dispositius que estan connectats a la xarxa per a tenir un major control de la informació que maneja l’entitat.

  • By mariona  0 Comments