La mesura, comunicada a tots els funcionaris aquest dimarts, té com a objectiu prevenir infeccions per ‘malware’ i codi maliciós atès que “els dispositius USB poden ser vectors de propagació de virus, ‘ransomware i altes amenaces”. També es vol protegir la informació sensible, reduint “el risc de filtració, pèrdua o robatori de dades crítiques”. I, finalment, es persegueix evitar pèrdues o robatoris de dispositius. “L’extracció de dades mitjançant suports físics no controlats suposa un risc per a la seguretat de la informació corporativa”, diu la nota interna.
La mesura plantejada aquest dimarts segueix les recomanacions de l’Agència Nacional de Ciberseguretat, i organitzacions internacionals com l’ENISA o el NIST. En general, queda clar, es busca “mitigar riscos associats a dispositius físics no controlats”. L’equip de seguretat de la informació proposa alternatives segures per a la gestió de dades, ‘substituts’ de l’USB o els discs extraïbles, per exemple. Així es parla de plataformes d’emmagatzematge certificades per Govern, sistemes de transferència de fitxers xifrats i entorns protegits per autenticació robusta, i eines de col·laboració en el núvol, garantint control i traçabilitat d’accessos.
Segons els especialistes del DSI que han elaborat la nota per al ministeri de Funció Pública, “aquesta mesura contribueix a mantenir un entorn de treball segur i resilient davant possibles amenaces digitals”.
Comentaris (1)