USB-minnen och USB-anslutningar kan vara det största hotet mot din IT-säkerhet

By augusti 30, 2017 IT-lösningar, Säkerhet

USB-anslutningar och USB-minnen är det absolut vanligaste gränssnittet för att ansluta externa enheter till datorer, men är mer sårbara för informationsläckage än man tidigare trott, menar Patrik Ärlsö, VD på Kon-IT.

USB-enheter

En ny australiensisk studie visar att över 90% av externa USB-hubbar kan läcka uppgifter och information när de ansluts till en externa USB-enheter. Resultaten från studien presenterades nyligen vid USENIX Security Symposium i Vancouver Kanada och omfattar exempelvis USB-anslutna tangentbord, kortläsare, fingeravtrycksläsare mm, som skickar känslig information till datorn. Med enkel manipulation kunde uppgifterna obemärkt skickas via Bluetooth till en annan dator.

Enligt Patrik Ärlsjö visar studien på stora brister i teknologin och kan sammanfattas med att USB-enheter egentligen från början har utformats under antagandet att allt som är ansluts är betrott och under användarens kontroll, vilket naturligtvis inte alltid är fallet. USB-enheter kan istället alltså enkelt manipulerats i syfte att obemärkt stjäla information från sina användare.

– Man läser ständigt om IT-chefer och utvecklare som ropar efter nya lösningar, och ja – jag kan bara stämma in i kören! Långsiktigt måste USB-anslutningar naturligtvis omformas i syfte att göra dem säkrare.

USB-minnen

USB-minnen är lätta att använda och är därför ett lockande hjälpmedel, men de flesta vet att USB-minnen inte är den säkraste informationsbäraren man kan välja för sin organisation, speciellt inte för att lagra företagshemligheter. Ett minne är lätt att bli av med och informationsmängden i ett vanligt USB-minne kan faktiskt motsvara en hel lastbil fylld med pärmar. Man kan kort sagt förlora väldigt mycket information på detta sättet.

– Vi ser att många företag fortsätter att använda USB-minne för tillfällig datalagring, än fast bättre lösningar finns där i form av företagsanpassade molnlösningar – till exempel Microsofts OneDrive for Business, eller Sharepoint. Alternativet är en krypteringslösning, som ju är väldigt användarvänliga idag. Sådana lösningar är en billig företagsförsäkring i sammanhanget.

Suspekta mejl med bifogade filer eller länkar till webbplatser med virus är vanliga i fenomen i alla organisationer. Därför har också många människor kännedom om dem. Men virus kan sprida sig på flera sätt än via e-post. Ett exempel är just oförsiktig användning av en USB-minnen. En tumregel är att aldrig stoppa ett okänt USB-minne i sin dator. Det finns gott om exempel på organisationer som blivit angripna av virus, ransomware eller spyware den vägen.

– Det kan vara anställda som fått USB-minnen på mässor, som sedan visat sig innehålla dolda virus. Det kan också röra sig om ett USB-minne som är placerats på ett ställe för att någon anställd ska hitta det. Vi har egna exempel bland våra kunder där USB-minnen hittats på parkeringen utanför kontoret och som sedan upphittaren stuckit in i sin arbetsdator för att se vad som var på. En sådan händelse kan få fruktansvärda konsekvenser för ett företag, men skulle kanske kunnat avhjälpas med strikta säkerhetsrutiner, förslagsvis via en genomtänkt IT-policy.

Undersökningar visar att hela 75% av USB-minnen som upphittas på liknande sätt också pluggas in i en dator. Gissningsvis av ren nyfikenhet hos upphittaren.

– Dessa USB-stickor kan vara manipulerade med virus, ransomware, eller anpassade för att skicka ett meddelande (stjäla information) till en dator någon annanstans i världen.

VD Patrik

Patrik Ärlsjö 46, axlar sedan fem år rollen som VD på Kon-IT,
men har över 20 års erfarenhet som IT-chef och IT-konsult.

Det kan vara anställda som fått USB-minnen på mässor, som sedan visat sig innehålla dolda virus. Det kan också röra sig om ett USB-minne som är placerats på ett ställe för att någon anställd ska hitta det.

Patrik Ärlsjö, Kon-IT

Kryptering

I grunden rekommenderar Kon-IT att utesluta all användning av USB-minnen och istället använda en företagsanpassad molnlösning. Finns ändå behovet av USB-minnen inom organisationen så kommer den lagrad datafilen aldrig att vara säker om inte din lagrade data också är krypterad. Ett förlorat USB-minne (och även en förlorad/stulen laptop för den delen) behöver alltså inte leda till en katastrof om innehållet är krypterat.

– Vi har hjälpt organisationer av alla storlekar med IT-säkerhet i många år. Det har ibland handlat om att kryptera bärbara datorer, flyttbar media, e-post och filer. Den typen av expertis är alltid efterfrågat, inte minst nu inför de nya kraven från Datainspektionen gällande personuppgifter (GDPR).

Patrik fortsätter under intervjun att i första hand rekommendera företagsspecifika molnlösningar, men återkommer under slutet av samtalet igen till lösningen att kryptera sina filer.

– Vi har följt många leverantörer under sin utveckling av krypteringslösningar men i huvudsak fastnat för DESlock från ESET, som kombinerar en professionell lösning med en hög grad av användarvänlighet.

Thomas Fälldin

Thomas Fälldin, Key Account
Telefon: 073 357 22 05
E-mail: thomas.falldin@koneo.se

DESlock från ESET

  • Säkra data i vila inom organisationen
    Samtliga versioner av DESlock Encryption inkluderar kryptering för fil, mapp samt flyttbara media som standard.
  • Säker data i mobila enheter
    DESlock + Pro klarar säkra fulldiskkryptering av flyttbara- samt för USB- lagringsenheter.
  • Säker data för privata användare
    DESlock krypteringslicenser gäller även för en andra installation i privata datorer. Utöver detta innefattar DESlock + Go till bärbar kryptering till alla USB-lagringsenheter.
  • Säker överföring av data mellan platser
    Alla versioner av DESlock Encryption inkluderar en Outlook-plugin som är kompatibel med alla mailklienter, inklusive webbmail. Optisk mediakryptering möjliggör säker överföring av data lagrad på CD eller DVD.
  • Blockera / begränsa åtkomst till specificerad data
    En unik, patenterad nyckeldelsteknik gör det enkelt att distribuera och hantera komplexa arbetsteam och grupper.
  • Tillåt åtkomst till säker data när det krävs
    DESlock + Enterprise Server är utformad för fjärråtkomsthantering via en säker internetanslutning. Nycklarna kan distribueras centralt och sedan snabbt plockas tillbaka vid behov.
  • Säker lagring av personuppgifter
    DESlock Kryptering är FIPS-140-2 validerad och använder pålitliga, godkända och säkra metoder och branschstandardkrypteringsalgoritmer.
  • Säker förstörelse av överflödig data
    Verktyget DESlock + Desktop Shredder raderar säkert data till DoD-5220.22-M-standarden, som gör data helt oåterkallelig.