“Il modo più efficace di ricordare il compleanno di tua moglie è di dimenticarlo una volta.”
Herbert V. Prochnow
Si può finire in tribunale per aver dimenticato una chiavetta USB nel camice di lavoro? Si, si può. Soprattutto se nella chiavetta USB sono state memorizzate foto che dimostrano l’uso di strumenti chirurgici di lavoro per scopi personali.
L’incredibile vicenda, raccontata da La Nazione “Sesso estremo con i ferri chirurgici. Condannato medico dell’ospedale” ci serve come esempio di come, nel mondo attuale, anche una innocente chiavetta USB diventa un veicolo per finire davanti al giudice.
Della pericolosità delle chiavette USB ne abbiamo già parlato svariate volte e la cronaca stessa è piena di testimonianze, come la sanzione di 120.000 sterline comminata da Information Commissioner’s Office (ICO) all’aeroporto di Heathrow, per aver perso una chiavetta USB non cifrata contenente i dati sensibili di 60 persone.
Violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la rivelazione non autorizzata o l’accesso ai dati personali trasmessi, memorizzati o comunque elaborati nel contesto della fornitura di un servizio di comunicazione accessibile al pubblico nella Comunità.
Definizione di Data Breach – EU General Data Protecion Regulation
Lo stesso GDPR configura la perdita di una chiavetta USB contenente dati personali o sensibili come “data breach“ e, quindi, evento che potrebbe potenzialmente esporre a sanzioni anche pesanti nel caso non siano state adottate contromisure atte a salvaguardarne il contenuto.
L’uso spesso troppo distratto che si fa delle chiavette USB, così come di altri supporti e lo stesso cloud (Dropbox, Google Drive…) senza adottare precauzioni come la cifratura rappresenta infatti un potenziale pericolo di cui è bene avere consapevolezza.
La questione è talmente seria e potenzialmente grave che molte aziende stanno adottando delle policy restrittive anche sull’uso stesso delle porte USB sui PC dei dipendenti, arrivando al blocco/disattivazione delle stesse proprio per impedirne l’uso non conforme alle normative.
A tal proposito, molte aziende produttrici di chiavette USB stanno commercializzando soluzioni sicure con protezione crittografica che, in caso di smarrimento, permette comunque di avere una ragionevole tranquillità in merito alla sicurezza dei dati.
Senza voler demonizzare uno strumento comodo come le chiavette USB, credo sia tuttavia necessario adottare tutta una serie di “contromisure” per evitare di perdere dati importanti. Ad esempio, per chi conserva sulle chiavette documenti o altro materiale contenente dati personali, sarebbe opportuno che adottasse soluzioni di cifratura sicure come PGP/GPG, di cui sono disponibili gratuitamente frontends per tutti i sistemi operativi (compreso Windows): questo mette al riparo i nostri dati da occhi indiscreti, anche in caso di furto o smarrimento.
Con strumenti come VeraCrypt è anche possibile cifrare tutta la partizione, automatizzando gran parte dei processi e semplificandone ulteriormente l’uso.
Per concludere, le soluzioni tecnologiche ci sono e la sicurezza dei nostri dati non ha prezzo!
E non dimentichiamoci, inoltre, di tutti gli altri rischi di sicurezza connessi all’uso “leggero” delle chiavette, come la diffusione di malware o spyware…