La gestión de la seguridad de los puertos USB

La gestión de la seguridad de los puertos USB
Sin comentarios

Hoy en día la principal entrada de virus y malware indeseado por parte de las empresas en su sistemas se produce a través de los puertos USB además de importantes fugas de información que en cualquier empresa debe estar controlado. Por eso hoy vamos a hablar de la gestión de la seguridad de los puertos USB. Si hace un tiempo muchas empresas tenían deshabilitadas sus disqueteras hoy en día deberían recurrir al mismo procedimiento con los puertos USB.

Tal vez la opción de deshabilitar los puertos USB sea demasiado drástica ya que buena parte de la funcionalidad que nos aporta este tipo de conexiones las perdemos con esta práctica, pero tal vez se solucionan muchos de los problemas que se generan en pérdida de información e introducción de virus. Personalmente yo no soy partidario de esta medida y considero que lo más efectivo es no limitar las funcionalidades de los equipos de nuestra empresa y si concienciar a los usuarios para que tomen las debidas precauciones.

Conozco empresas que siguen la política de deshabilitar los puertos USB y les va bien pero siempre se encuentran en algún momento con un problema para conectar algún periférico como una cámara de fotos con la que han tenido que realizar algún trabajo o similar y finalmente acaban por recurrir a sus equipos particulares para poder conectar estos periféricos y enviar la información a la oficina vía correo electrónico. Este es un caso extremo pero real de la gestión de la seguridad. Si se recurre a este modelo siempre hay que dejar un equipo, por lo general el del jefe, con puertos habilitados para no tener que llegar a estos extremos.

También he estado en empresas que no tenían ninguna restricción en los puertos USB en las que los usuarios han sido responsables y no han generado problemas de virus y de fugas de información. Si a esto unimos algún pequeño programa de protección específica para dispositivos USB pues añadimos un plus de seguridad y ponemos otra barrera más para tratar de dificultar la entrada de virus y malware en nuestros sistemas.

De todas formas, respecto a las fugas de información siempre debemos saber que información debemos tratar como sensible y proteger con contraseñas o carpetas encriptadas, etc y que información, si perdemos o un usuario se lleva a casa en su memoria USB y luego acaba vete a saber donde, no nos generaría ningún problema. En este sentido también es más importante convencer y formar a los usuarios que imponer un criterio más restrictivo.

Y es que en definitiva no se le pueden poner puertas al mar y hoy en día con las tendencias al trabajo en la nube y la información fluyendo por internet es más complicado controlarla. Es más importante que los usuarios de nuestra empresa sepan por qué no debe salir la información del ámbito de la empresa y como manejar la seguridad de la misma que ir deshabilitando puertos USB que al fin y al cabo no es un procedimiento que pueda ser escalable según va creciendo nuestra empresa, pero en esto y como en todo, no hay una forma de hacerlo correcta y otra incorrecta sino que depende de como gestionemos nuestra organización y la formación de los empleados que tenemos. La decisión de como hacerlo en definitiva está en vuestras manos.

Foto | Matti Mattila
En Tecnología Pyme | Mx One: antivirus para memorias USB

Temas
Comentarios cerrados
Inicio