I kølvandet på den seneste tids ormeangreb gør sikkerhedseksperter nu opmærksom på en hidtil overset smittevej - nemlig de små USB-nøgleringe og hukommelseskort. De IT-anvarlige i virksomhederne har ingen kontrol over, hvilke informationer der overføres mellem de små lagerenheder og virksomhedens interne netværk - i modsætning til e-mail og andre former for netværkstrafik, der kan filtreres.
Louis Oley, der er direktør hos sikkerhedsfirmaet SecureWave, mener at ansvaret for dette sikkerhedsproblem ligger hos Microsoft, fordi softwaregiganten har undladt at distribuere værktøjer som kan kontrollere denne form for produkter sammen med Windows 2000 og Windows XP.
Han nævner som eksempel en ejendomsmægler i den engelske by Crewe, som troede at han havde købt en ny Sony Memory Stick. Men da han satte den i pc'en, opdagede han, at lagermediet indeholdt fortrolige data om kræftpatienter på et lokalt hospital.
Portable lagermedier bliver stadig mere populære og priserne er på vej ned samtidig med, at kapaciteten i Flash-enhederne fortsat er stigende. De kan indeholde op til adskillige gigabyte og anvendes ofte som flytbare harddiske.
»Det betyder at nogen kunne stjæle hele kundedatabasen i en lille eller mellemstor virksomhed, som de sandsynligvis ikke kunne få ned på en diskette,« siger Graham Titterington, analytiker hos Ovum.
SecureWave kommer snart med en opdateret version af sin SecureEXE-software, der kan anvendes til at begrænse brugernes rettigheder til at overføre filer til mobile lagerenheder.
Graham Titterington mener dog at det er den forkerte vej. Den IT-ansvarlige bør i stedet anvende det normale system til administration af adgangsrettigheder, som er indbygget i operativsystemet.
»Du kan sagtens forhindre at brugere får adgang til en bestemt fil gennem det eksisterende system til adgangskontrol, som ikke har noget at gøre med USB-porten. Men det er ikke effektivt hvis du kan administrere på et niveau, hvor du fortæller brugeren 'du kan læse og udskrive denne fil, men du kan ikke kopiere den til USB-porten,'« siger han.
Premium
Seks ransomware-grupper bag mere end 50 procent af de store angreb: Se listen her