iPods como riesgo de seguridad.. paranoia total

En ZDnet se publica un reporte de Gartner con una frase trágica:

"Los reproductores de MP3 y dispositivos de almacenamiento USB estan en todos lados hoy en día. Darle libertad a los empleados para que los usen en la oficina puede abrir a brechas de seguridad y pérdida de datos"


Agregando como políticas recomendadas:

Adopten firewalls personalizadas para limitar lo que se hace en los puertos USB.
Busquen productos que sirvan para controlar puertos selectivamente.
Usen sistemas que den alertas cuando se conectan dispositivos USB.
Encripten los documentos.
Usen soluciones de DRM (Digital Rights Management) para los documentos

Por un lado es cierto que existen ciertos riesgos de seguridad, pero no creo que en una empresa sea común que la gente use su iPod para escuchar o bajar música de Internet porque las políticas de seguridad para frenar la piratería son bastante estrictas (al menos en USA) y los puertos para bajar/compartir archivos vía P2P están bloqueados. Decir que "el iPod es un riesgo de seguridad" es buscar un título para vender más reportes, algo muy típico de Gartner últimamente.

Es cierto tambien, que una política de seguridad debería incluir el "robo de información" ¿pero no es más simple bloquear los puertos USB para usuarios comunes y dejarlos abiertos para que los administradores puedan trabajar en paz?

Y finalmente, ¿no se les ocurre que el espionaje industrial es un poco más sofisticado que copiar en un iPod? Es cierto hay paranoia y venderlo como "iPod = peligro" no ayuda a que el tema se tome seriamente, aunque nunca usé DRM para documentos de trabajo me pregunto si este tipo de políticas no frenan la productividad de los trabajadores al restringir el acceso a sus herramientas.

La lógica indica que la seguridad es preventiva, algo así como el alambre de púas afuera de las fábricas, pero una vez que se accede a la información ¿Como se defiende de un empleado infiel? ¿Bloqueando su puerto USB? No lo creo.

Visto también en Isopixel

| Seguridad