Hiểm họa bảo mật từ máy nghe nhạc và thẻ flash

Công ty PointSec vừa đưa ra một cảnh báo cho biết: các loại máy nghe nhạc xách tay và các thẻ nhớ Flash hiện đang trở thành những hiểm họa bảo mật nghiêm trọng.

Kết quả nghiên cứu cho biết có đến 84% số công ty thừa biết rằng các thiết bị có khả năng chép và lưu trữ dữ liệu nhanh chóng này đã được sử dụng thường xuyên trong công ty, nhưng hầu như họ chẳng có bất kỳ một chính sách nào để áp dụng với các thiết bị lưu trữ này trong trường hợp có những rắc rối xảy ra.

Khoảng 1/3 số công ty cho biết rằng nhân viên của mình thường xuyên sử dụng các thiết bị lưu trữ này ở các máy tính của công ty mà chẳng cần xin phép bất kỳ ai. Các máy nghe nhạc kỹ thuật số, các thẻ nhớ flash luôn được phép mang đi khắp mọi nơi trong công ty và mọi người đều xem là chuyện bình thường khi ai đó nối máy nghe nhạc vào máy tính để chép về máy mình hàng đống bài hát “miễn phí” nằm sẵn trong mọi máy tính công ty.

Cảnh báo chính thức cho biết: các loại thiết bị dựa trên loại đĩa lưu trữ di động Flash dễ dàng kết nối với máy tính thông qua cổng USB chính thức là một hiểm họa to lớn cho mọi thông tin nhạy cảm của công ty. Với giá ngày càng rẻ, dung lượng ngày càng cao (hiện nay đã lên đến 4GB) bất kỳ lượng dữ liệu nào cũng có thể “hô biến” vào thẻ flash một cách nhanh chóng.

Rất nhiều công ty hiện nay đã chi ra hàng đống tiền để bảo vệ người dùng trong công ty mình thoát khỏi các hiểm họa từ virus, phần mềm gián điệp, thư rác v.v nhưng lại quên hẳn hiểm họa thất thoát thông tin “tuốt tuồn tuột” do các máy iPod mỹ miều hoặc các thẻ flash USB tốc độ cao nhưng nhỏ nhắn như cây bút có thể gây ra.

Một vài công ty hiện nay đã thực hiện một số biện pháp nhằm ngăn cản việc sao chép mọi dữ liệu từ máy tính sang máy nghe nhạc hoặc thẻ nhớ để đề phòng việc thất thoát dữ liệu nhạy cảm hoặc virus lây lan. PointSec nhận định rằng một lệnh cấm theo kiểu “mệnh lệnh hành chính” sẽ hoàn toàn bị vô hiệu hóa trong thực tế, điều tốt hơn hết là cần phải có những biện pháp kiểm soát tối tân hơn (như ứng dụng các công cụ ghi nhận mọi hoạt động của người dùng trong mạng) để người vi phạm hoàn toàn tâm phục khẩu phục.