Las compañías que manejan datos confidenciales emplean numerosas defensas para asegurar que nadie de afuera pueda tener acceso a ellos. Pero aunque la mayoría de las firmas se protegen con una coraza exterior rígida, muchas se olvidan de defenderse contra las personas que usan su acceso para robar la información vital desde el interior blando de la compañía.
Un punto débil es el humilde puerto USB, que se encuentra en cualquier PC moderna. La amplia disponibilidad de minúsculos dispositivos de almacenamiento portátil que pueden copiar gigabytes de datos ha convertido el puerto en una seria amenaza a la seguridad. Hasta existe ya un nombre muy llamativo en inglés para describir la utilización de un dispositivo inocuo, como el Apple iPod, para extraer cantidades masivas de datos valiosos: podslurping [algo así como “sorber con pod”] .
Algunas compañías precavidas instalan software en sus sistemas de escritorio y portátiles que, según esperan, impida que gente inescrupulosa les practique el “podslurping”. Estos programas dan a los administradores la posibilidad de decidir cuáles dispositivos un empleado puede conectar a una PC, e incluso imponer restricciones cuando las portátiles de una compañía van a la casa o de viaje con un empleado.
El DeviceLock 6 de SmartLine (US$35, www.devicelock.com), por ejemplo, provee control no solamente sobre los dispositivos que se permiten, sino también lo que esos dispositivos pueden hacer. Por ejemplo, el administrador pudiera permitir que usted le dé carga a su iPod conectándola al puerto USB, pero no dejar que la use para copiar archivos. DeviceLock también puede bloquear las unidades de CD y DVD, las conexiones Bluetooth, los puertos FireWire, y hasta el puerto paralelo. Y puede grabar los nombres de archivo de cada documento que usted copie a o desde una unidad de disco, o puede hacer lo que SmartLine llama una “copia sombra” de todo lo que usted copió en la unidad de disco. Si luego se sospecha que un empleado está robando datos, las copias sombras pueden servir como evidencia.
El USB Port Protector de Safend (US$32 por usuario, www.safend.com) puede cifrar los archivos copiados a una unidad portátil para que cualquiera que los encuentre en el piso de un taxi no pueda abrirlos. Usted también puede usarlo para poner en lista blanca –es decir, limitar las conexiones– a unidades USB específicas a sólo una, o a todas las computadoras de la compañía. El producto de Safend más completo, llamado simplemente Protector, puede incluso bloquear el uso de cámaras, escáneres, tarjetas de redes e impresoras, o sea, casi cualquier tipo de dispositivo, no importa si se conecta a la PC por dentro o por fuera de la caja.
Si le molestan las restricciones que su compañía pone en las unidades USB o en las iPods, considere esto: a usted realmente no le gustará ser la persona responsable por permitir el robo de los datos de la compañía.
-Andrew Brandt