Digitális Higiénia

Veszély a zsebben:
Miért kockázatos a pendrive-ok használata?

2026. február 10.
5 perc olvasási idő

Bár a felhőalapú megoldások korát éljük, a pendrive még mindig az egyik legnépszerűbb eszköz, ha gyorsan kell adatot mozgatni. Ez a kényelem azonban súlyos árat követelhet: egyetlen fertőzött vagy elveszített hordozható tároló térdre kényszerítheti egy egész cég informatikai rendszerét.

A három legnagyobb veszélyforrás

A rendszermérnöki tapasztalatunk azt mutatja, hogy az USB-eszközök három fő módon veszélyeztetik a biztonságot:

  • Kártevők terjesztése: Egy fertőzött gépre bedugott pendrive azonnal hordozóvá válik. Amikor ezt a kolléga a céges hálózaton lévő gépébe dugja, a vírus (pl. zsarolóvírus) másodpercek alatt elszabadulhat.
  • Adatvesztés és lopás: A pendrive kicsi, könnyen elvész vagy kiesik a zsebből. Ha az adatok nincsenek titkosítva, bárki, aki megtalálja, hozzáférhet a bizalmas céges dokumentumokhoz vagy ügyféladatokhoz.
  • "BadUSB" támadások: Léteznek olyan eszközök, amik pendrive-nak néznek ki, de valójában billentyűzetként ismerik fel őket a gépek. Bedugás után villámgyorsan kártékony parancsokat gépelnek be, amivel átvehetik az irányítást a gép felett.

A "talált pendrive" csapdája

A kiberbűnözők egyik kedvenc trükkje, hogy fertőzött USB-eszközöket hagynak el parkolókban vagy irodaházak folyosóin. Az emberi kíváncsiság gyakran erősebb a szabályoknál: valaki felveszi, bedugja "hogy megnézze kié", és a támadás máris sikeres volt.

"A digitális biztonság ott ér véget, ahol egy ismeretlen USB-csatlakozó kezdődik. Soha ne dugjon be olyan eszközt, aminek az eredetében nem biztos 100%-ig!"

Hogyan védekezhet a cég?

Nem feltétlenül kell betiltani az USB-használatot, de szigorú keretek közé kell szorítani:

  • Titkosítás kötelezővé tétele: Csak olyan pendrive-ok használata engedélyezett, amik hardveres vagy szoftveres titkosítással védettek. Ha elvész, az adatok olvashatatlanok maradnak.
  • USB portok korlátozása: A modern vírusirtók és üzemeltetői szoftverek képesek tiltani az ismeretlen eszközök csatlakoztatását, vagy csak olvasási jogot adni nekik.
  • Vállalati felhőtárhely: Ösztönözze a munkatársakat a OneDrive, Google Drive vagy belső fájlszerverek használatára a fizikai hordozók helyett.

A megelőzés lépései

Ha mindenképpen pendrive-ot kell használnia, kövesse a biztonsági protokollt: mielőtt megnyitná a fájlokat, futtasson le egy teljes víruskeresést az eszközön. Ha pedig egy ismeretlen eszközt talál, adja le az IT osztályon, de semmiképpen ne próbálja meg saját maga azonosítani a tulajdonost a gépén keresztül.

Biztonságos az irodája?

Segítünk kialakítani a megfelelő USB-biztonsági szabályokat és technikai korlátozásokat cége védelme érdekében.

Biztonsági auditot kérek