Lo slurping - o Pod slurping - indica l’azione mediante la quale una penna Usb ottiene informazioni dal computer a cui è collegata. Lo slurping può essere eseguito utilizzando penne Usb o dispositivi standard (lettore MP3, iPod e così via).
L’elevata capacità di storage dei modelli più recenti di questi dispositivi consente enormi potenzialità per il furto di informazioni aziendali riservate. Se il computer a cui è collegato il dispositivo è connesso alla rete aziendale con diritti di accesso sufficienti, la minaccia diventa davvero pericolosa. Presentata come attività legittima, per esempio la copia di file musicali o di una presentazione dalla/sulla vittima, l’organizzazione che subisce il furto potrebbe non accorgersi della sottrazione delle informazioni.Gli schemi più avanzati includono l’utilizzo di un programma di esecuzione automatica configurato per copiare alcuni tipi di file sul dispositivo collegato. In questo modo potrebbero essere sottratte informazioni, anche se è lo stesso proprietario del computer a collegare il dispositivo e ad eseguire inconsapevolmente la copia.
Per proteggersi e proteggere la propria azienda - ha spiegato Walter Brambilla, country manager di Norman Italia - sono disponibili diverse tecniche, come per esempio disposizioni aziendali che proibiscano il collegamento di dispositivi di storage a porte Usb, oppure prodotti software che consentano di collegare alle porte della rete aziendale solo i dispositivi predefiniti o nessun dispositivo, fino ad arrivare alla disattivazione fisica delle porte Usb. Ma la cosa più importante è sempre la consapevolezza dei rischi da parte dell’azienda e di tutti i propri dipendenti. Vale molto di più una corretta informazione preventiva e linee guida condivise da tutti, piuttosto che imposizioni o divieti mal argomentati che provocano l’effetto contrario».
