IBM zakazuje pracownikom korzystania z dysków USB. Powód: nowa luka w systemie Windows
Z racji luki bezpieczeństwa w systemie Windows wykrytej ostatnio przez jednego z inżynierów firmy Bitdefender IBM zakazuje używania wszystkich wymiennych nośników danych w całej firmie w ramach nowej polityki, której celem jest uniknięcie szkód finansowych i utraty reputacji wynikających z niewłaściwie umieszczonego lub niewłaściwie używanego dysku USB.
Główny informatyk IBM, Shamla Naidoo, powiedział personelowi w wewnętrznej wiadomości e-mail, że firma "rozszerza praktykę zakazu przesyłania danych na wszystkie przenośne urządzenia pamięci przenośnej (np. USB, kartę SD, pamięć flash)."
Chociaż niektóre działy już stosowały tę politykę przez jakiś czas, "w ciągu następnych kilku tygodni postaramy się wdrożyć tę politykę na całym świecie," powiedział Naidoo, jak informuje The Register.
„W świecie pełnym naruszeń bezpieczeństwa danych wprowadzenie tego typu polityki jest dobrze uzasadnione”, komentuje Mariusz Politowicz, inżynier techniczny w firmie Marken, która jest oficjalnym przedstawicielem marki Bitdefender w Polsce, „przyczyna nowych zasad jest prosta, gdyż ewentualne szkody finansowe i reputacyjne wynikające z niewłaściwie umieszczonych, zagubionych lub niewłaściwie używanych przenośnych urządzeń do przechowywania danych mogą być ogromne”
Warto pamiętać, że groźny robak internetowy Stuxnet został napisany w taki sposób, aby "przeskakując" z terminala na terminal poprzez napędy USB poruszające się między nimi, powiększać skalę ataku. Część sieci, do których kierowany był atak, miały szczelinę powietrzną, co oznacza, że nie miały bezpośredniego dostępu do świata zewnętrznego.
Dla tych, którzy obawiają się takiego wydarzenia w swoich sieciach rozwiązanie firma Bitdefender znalazła rozwiązanie - jest to USB Immunizer, który uniemożliwia szkodliwemu programowi uruchamianie się na dyskach USB.