Controlando los USB
May 17, 2007 - 8:29 am - Autor: Asi · PermalinkCurioso…
Evidentemente, la ventana más grande en cuanto a peligrosidad hoy en día es internet y es hacia donde han tirado todos los antivirus con sus diferentes protecciones. No obstante, la historia se repite pero cambiando de protagonista. Ahora son las memorias USB quienes llevan de cabeza a las empresas no solo como una gran amenaza en cuanto a epidemias de virus, si no como una gran ventana por donde se pueden fugar datos confidenciales de la empresa. Y cuando digo confidencial no me refiero a que algún intruso pueda saber con quien te vas a tomar el café después de comer precisamente, si no a que puedan obtener datos sobre la estrategia comercial que seguirá la empresa, lanzamiento de nuevos productos, nuevas tecnologías, datos de contabilidad…
Debido a esto, creo que una de las funcionalidades que mas se va a llevar en las soluciones antivirus corporativas va a estar relacionado con la capacidad de controlar lo máximo posible que entra y sale de tu empresa. Básicamente lo que hace una funcionalidad de este tipo es que al meter una memoria USB en el equipo de tu empresa, no te la reconozca tu sistema operativo. Es decir, no vas a poder ni meter ni sacar ningún tipo de información que el administrador de seguridad considere peligroso para la integridad de la empresa. Así pues, deberíamos dejar de pensar en nuestro equipo de trabajo como estación multimedia (mp3 y fotos de las vacaciones o comida del trabajo)…más que nada por que nos podrán obligar a ello.
on Thursday 17 de May de 2007 at 12:03 pm
Permalink
A mi plim. Con esto de usar Ubuntu, esas cosas ya ni me interesan.
Por cierto, no es por fastidiar ni nada de eso, pero en la fuente RSS del sitio no aparece ningún título…..
on Thursday 17 de May de 2007 at 2:47 pm
Permalink
Ya…no se por que no me deja cambiar el titulo del blog desde el WP… me da un error
You don’t have permission to access /wp-admin/options.php on this server.
Lo intento cambiar en la BBDD…se guarda el cambio pero nanai. :S
on Thursday 17 de May de 2007 at 3:23 pm
Permalink
Ah! Creo que lo he solucionado!
Por cierto May, con Ubuntu el tema de infecciones si…igual que con Mac OS , etc… pero el tema de fuga de datos…estamos en las mismas no?
Por cierto, el texto ese lo he escrito yo…pero entre comillas como que queda mas profesional a que si?
on Sunday 20 de May de 2007 at 11:14 am
Permalink
¿Trabajas en temas de seguridad de la información? Si es así, enhorabuena, me parece uno de los trabajos mas interesantes que puede tener un ingeniero.
Hablando de memorias USB, últimamente están proliferando cierto tipo de memorias que permiten crear una unidad virtual donde los ficheros que guardas van cifrados. Muy practico. Por lo menos que si extravías la memoria, el que la encuentre no tenga acceso a tus documentos o información personal.
on Sunday 20 de May de 2007 at 11:50 pm
Permalink
No, a ver, esta claro que contra la ingeniería social y contra la estupidez humana no hay parche posible. Pero acotando el espacio de las oportunidades, (y usar Linux/MAC/FreeBSD/etc es acotar más del 85% del mercado) es quitarse un buen puñado de vulnerabilidades.
on Monday 21 de May de 2007 at 8:12 am
Permalink
May: Cierto. Lo malo es que ya sabemos quien tiene las riendas en la cuota de mercado desgraciadamente para todos
Iscarot: No exactamente…aunque si deberia enterarme de las nuevas “amenazas” y hacia donde deberian ir las protecciones de seguridad.
Por cierto, da gusto cuanto comentais, gracias!