12 Mejores prácticas para diseñar una Política de Unidades USB en su empresa

¿Cómo implementar una política de unidades usb?

¿Cómo ocurren la mayoría de las violaciones de datos corporativos? Portátiles perdidos y unidades USB.

Ahora, muchas empresas tienen algún tipo de práctica de seguridad implementada para las computadoras corporativas perdidas, ya sean unidades cifradas de i con borrado remoto o un procedimiento de llamada perdida e informe. Pero, ¿cuántos tienen las mejores prácticas de unidad USB en los libros? No muchos.

Sin embargo, los dispositivos USB, debido a su tamaño, tienen más probabilidades de perderse que las computadoras portátiles o los teléfonos inteligentes. Y cargadas con sofisticados malware y virus, las unidades USB se han utilizado para penetrar en algunas de las redes más sensibles del mundo, desde el Departamento de Defensa hasta el final.

Entonces, ¿cómo evitar que no se pierdan datos o intrusiones en la red asociadas con dispositivos de almacenamiento USB o unidades de disco USB? Estas son las mejores prácticas para diseñar la política de unidades USB de su empresa:

  1. Habilite la funcionalidad de USB según sea necesario. Deshabilite los dispositivos de almacenamiento en las computadoras con acceso a información confidencial. Limitará la exposición y reducirá el riesgo de que los datos no autorizados se transfieran fuera de su organización.
  2. Si su empresa necesita unidades USB, emita dispositivos que proporcionen el cifrado completo de la unidad y que estén protegidos por contraseña.
  3. Asegúrese de que esas unidades tengan opciones de administración remota, como borrado remoto o bloqueo remoto. Las unidades como las de Iron Key tienen herramientas de administración remota que también imponen contraseñas seguras, tienen límites estrictos de reingreso, deshabilitan aplicaciones portátiles y, créanlo o no, incluso se autodestruyen.
  4. Busque unidades que proporcionen registro de eventos y etiquetado geográfico, por lo que la información sobre qué equipo y dónde se guarda en cada uso.
  5. Implemente el escaneo USB en todas las computadoras corporativas siempre que se conecte una unidad de disco USB. Esto puede ayudar a garantizar que no haya malware o programas maliciosos en la unidad. Permitir que solo las aplicaciones corporativas firmadas y aprobadas se ejecuten desde la unidad.
  6. Audite regularmente los dispositivos USB para asegurarse de que solo se almacenen los documentos que cumplen con el uso aceptable. Esto es un arranque y escaneo. Solo se necesitan algunos de estos tipos de viajes por la oficina antes de que todos estén conscientes de la seriedad de la nueva política de USB.
  7. Realice copias de seguridad periódicas de los dispositivos USB internamente, incluidas las claves de cifrado, para fines de recuperación de datos. Asegúrese de que las copias de seguridad estén protegidas adecuadamente y que tengan procedimientos y controles de seguridad separados para la copia de seguridad de las claves de cifrado. También es otra excelente manera de monitorear qué información se está moviendo hacia y desde el dispositivo.
  8. Pruebe los procedimientos de recuperación de datos para asegurarse de que la oficina de seguridad corporativa pueda desbloquear y acceder a cualquier unidad USB, incluso si un usuario final o malware desactiva maliciosamente la unidad USB.
  9. Asegúrese de que los dispositivos móviles con tarjetas de almacenamiento USB, como cámaras digitales y lectores de tarjetas SD, tengan los mismos controles que cualquier unidad USB.
  10. Si es posible, emita dispositivos USB con números de serie únicos etiquetados en el firmware, así como grabados en la cubierta exterior.
  11. Conozca sus activos. Tenga una cuenta precisa de los dispositivos USB en su organización. Listarlos por propietario y uso. Prohibir el uso de todos los dispositivos USB personales, sin duda, en cualquier computadora de trabajo o para cualquier uso en el trabajo.
  12. Si se pierde un dispositivo USB, eche un vistazo a la última copia de seguridad segura para revisar lo que se perdió y el riesgo potencial. Considere la posibilidad de recuperar la unidad a través de las funciones de etiquetado geográfico o de limpiar, o destruir el dispositivo con herramientas de administración remota.

Los dispositivos de almacenamiento portátiles y móviles son actores importantes en la mayoría de las oficinas corporativas. Garantizar la protección adecuada con una política de mejores prácticas y una aplicación estricta ofrece una reducción significativa del riesgo y puede evitar largas noches en investigaciones de violaciones de datos.

Tomado de: https://cyberscout.com/education/blog/12-security-best-practices-for-usb-drives

By Ondrej KrehelCyberScout

Ver: Pendrive más seguros