En ZDnet se publica un reporte de Gartner con una frase trágica:
“Los reproductores de MP3 y dispositivos de almacenamiento USB estan en todos lados hoy en día. Darle libertad a los empleados para que los usen en la oficina puede abrir a brechas de seguridad y pérdida de datos”
Agregando como políticas recomendadas:
Adopten firewalls personalizadas para limitar lo que se hace en los puertos USB.
Busquen productos que sirvan para controlar puertos selectivamente.
Usen sistemas que den alertas cuando se conectan dispositivos USB.
Encripten los documentos.
Usen soluciones de DRM (Digital Rights Management) para los documentos
Por un lado es cierto que existen ciertos riesgos de seguridad, pero no creo que en una empresa sea común que la gente use su iPod para escuchar o bajar música de Internet porque las políticas de seguridad para frenar la piratería son bastante estrictas (al menos en USA) y los puertos para bajar/compartir archivos vía P2P están bloqueados. Decir que “el iPod es un riesgo de seguridad” es buscar un título para vender más reportes, algo muy típico de Gartner últimamente.
Es cierto tambien, que una política de seguridad debería incluir el “robo de información” ¿pero no es más simple bloquear los puertos USB para usuarios comunes y dejarlos abiertos para que los administradores puedan trabajar en paz?
Y finalmente, ¿no se les ocurre que el espionaje industrial es un poco más sofisticado que copiar en un iPod? Es cierto hay paranoia y venderlo como “iPod = peligro” no ayuda a que el tema se tome seriamente, aunque nunca usé DRM para documentos de trabajo me pregunto si este tipo de políticas no frenan la productividad de los trabajadores al restringir el acceso a sus herramientas.
La lógica indica que la seguridad es preventiva, algo así como el alambre de púas afuera de las fábricas, pero una vez que se accede a la información ¿Como se defiende de un empleado infiel? ¿Bloqueando su puerto USB? No lo creo.
10 respuestas en “iPods como riesgo de seguridad.. paranoia total”
Esto ya se habia dicho de las llaves usb..
Además de una paranoia, aunque con cierto fundamento con grandes secretos industriales y demás, es una buena de dar ideas que al final acabarán dando de qué hablar.
Ralfa.. pero una llave usb es solo para eso.. copiar datos ;)
Pero si tenes grandes secretos industriales.. no creo que te dejen andar por ahi con un iPod ni con un telefono con Bluetooth ;)
Cada vez que leo estas cosas, me siento feliz de no trabajar en una transnacional o similar… que usualmente son quienes se toman más en serio estas paranoias absurdas.
Además, mi partner-jefe usa un iPod.
Vivan las pymes! :D
compartu tu punto de vista beto, las Pymes rules!
trabajé en una Pyme Consultora pequeñita pequeñita de cuyo nombre no quiero acordarme, y… no podía usar mi llave USB hahahaahh el jefe era un poco paranoico ;-)
Si entras al equipo de los paranoicos, mas te vale dedicarte a mirar el cable
Jorge… y ni asi porque te “paranoiquearías” con que te quieren lavar la cabeza ;)
Poseo problemas de seguridad debido a un fastidioso grupo de usuarios que lo unico que hacen es mira que vulnerabilidad me encuentran, por favor si alguien me puede indicar como deshabilito o bloqueo adecuadamente los USB para los usuarios mas no para los administradores le agradeceria demaciado.
deberia dar una breve explicacion sobre que significa un ipod y como se utiliza o como se baja la informacion