iPods como riesgo de seguridad.. paranoia total

En ZDnet se publica un reporte de Gartner con una frase trágica:

“Los reproductores de MP3 y dispositivos de almacenamiento USB estan en todos lados hoy en día. Darle libertad a los empleados para que los usen en la oficina puede abrir a brechas de seguridad y pérdida de datos”


Agregando como políticas recomendadas:

Adopten firewalls personalizadas para limitar lo que se hace en los puertos USB.
Busquen productos que sirvan para controlar puertos selectivamente.
Usen sistemas que den alertas cuando se conectan dispositivos USB.
Encripten los documentos.
Usen soluciones de DRM (Digital Rights Management) para los documentos

Por un lado es cierto que existen ciertos riesgos de seguridad, pero no creo que en una empresa sea común que la gente use su iPod para escuchar o bajar música de Internet porque las políticas de seguridad para frenar la piratería son bastante estrictas (al menos en USA) y los puertos para bajar/compartir archivos vía P2P están bloqueados. Decir que “el iPod es un riesgo de seguridad” es buscar un título para vender más reportes, algo muy típico de Gartner últimamente.

Es cierto tambien, que una política de seguridad debería incluir el “robo de información” ¿pero no es más simple bloquear los puertos USB para usuarios comunes y dejarlos abiertos para que los administradores puedan trabajar en paz?

Y finalmente, ¿no se les ocurre que el espionaje industrial es un poco más sofisticado que copiar en un iPod? Es cierto hay paranoia y venderlo como “iPod = peligro” no ayuda a que el tema se tome seriamente, aunque nunca usé DRM para documentos de trabajo me pregunto si este tipo de políticas no frenan la productividad de los trabajadores al restringir el acceso a sus herramientas.

La lógica indica que la seguridad es preventiva, algo así como el alambre de púas afuera de las fábricas, pero una vez que se accede a la información ¿Como se defiende de un empleado infiel? ¿Bloqueando su puerto USB? No lo creo.

Visto también en Isopixel


Publicado

en

por

Etiquetas:

Comentarios

10 respuestas a “iPods como riesgo de seguridad.. paranoia total”

  1. Ralfa Avatar

    Esto ya se habia dicho de las llaves usb..

  2. Martínez-Priego Avatar

    Además de una paranoia, aunque con cierto fundamento con grandes secretos industriales y demás, es una buena de dar ideas que al final acabarán dando de qué hablar.

  3. mariano Avatar

    Ralfa.. pero una llave usb es solo para eso.. copiar datos ;)

    Pero si tenes grandes secretos industriales.. no creo que te dejen andar por ahi con un iPod ni con un telefono con Bluetooth ;)

  4. beto Avatar

    Cada vez que leo estas cosas, me siento feliz de no trabajar en una transnacional o similar… que usualmente son quienes se toman más en serio estas paranoias absurdas.

    Además, mi partner-jefe usa un iPod.

    Vivan las pymes! :D

  5. frank Avatar

    compartu tu punto de vista beto, las Pymes rules!

  6. oriol Avatar

    trabajé en una Pyme Consultora pequeñita pequeñita de cuyo nombre no quiero acordarme, y… no podía usar mi llave USB hahahaahh el jefe era un poco paranoico ;-)

  7. Jorge Reyes Avatar
    Jorge Reyes

    Si entras al equipo de los paranoicos, mas te vale dedicarte a mirar el cable

  8. mariano Avatar

    Jorge… y ni asi porque te “paranoiquearías” con que te quieren lavar la cabeza ;)

  9. Carlos Soto Avatar
    Carlos Soto

    Poseo problemas de seguridad debido a un fastidioso grupo de usuarios que lo unico que hacen es mira que vulnerabilidad me encuentran, por favor si alguien me puede indicar como deshabilito o bloqueo adecuadamente los USB para los usuarios mas no para los administradores le agradeceria demaciado.

  10. pamelavega Avatar

    deberia dar una breve explicacion sobre que significa un ipod y como se utiliza o como se baja la informacion

A %d blogueros les gusta esto: