IBM zakazuje pracownikom korzystania z dysków USB z powodu luki w systemie Windows

15 maja, 2018
Pendrive odwieczny problem z bezpieczeństwem

Z powodu luki bezpieczeństwa w systemie Windows 10 (i starszych wersjach) wykrytej ostatnio przez jednego z inżynierów firmy Bitdefender, IBM zakazuje używania wszystkich wymiennych nośników danych w całej firmie w ramach nowej polityki, której celem jest uniknięcie szkód finansowych i utraty reputacji wynikających z niewłaściwie umieszczonego lub niewłaściwie używanego dysku USB. Przypomnijmy, że chodziło o wyzwolenie BSOD przez dowolny program, który spróbuje uzyskać dostęp do dysku USB (luka ciągle nie jest załatana).

BSOD Windows 10

Główny informatyk IBM, Shamla Naidoo, powiedział personelowi w wewnętrznej wiadomości e-mail, że firma „rozszerza praktykę zakazu przesyłania danych na wszystkie przenośne urządzenia pamięci przenośnej (np. USB, kartę SD, pamięć flash).”

Chociaż niektóre działy już stosowały tę politykę przez jakiś czas, „w ciągu następnych kilku tygodni postaramy się wdrożyć tę politykę na całym świecie,” powiedział Naidoo, jak informuje The Register.

W świecie pełnym naruszeń bezpieczeństwa danych wprowadzenie tego typu polityki jest dobrze uzasadnione. Przyczyna nowych zasad jest prosta, gdyż ewentualne szkody finansowe i reputacyjne wynikające z niewłaściwie umieszczonych, zagubionych lub niewłaściwie używanych przenośnych urządzeń do przechowywania danych mogą być ogromne.

– komentuje Mariusz Politowicz, inżynier techniczny przedstawiciela marki Bitdefender w Polsce

Warto pamiętać, że groźny robak internetowy Stuxnet został napisany w taki sposób, aby rozprzestrzeniać się z terminala na terminal poprzez napędy USB. Odkryty już dosyć dawno temu problem z Windowsem nie jest taki poważny jak robak Stuxnet, ale wiele osób obawia się incydentu w swoich sieciach. I nic w tym dziwnego, że IBM podjął stosowne kroki, przecież może to doprowadzić do wielu problemów z bezpieczeństwem i kradzieżą danych.

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]