Desative o USB no BIOS, bloqueie o BIOS com senhas antes da distribuição para o proprietário do sistema.
Eu contaria isso transferindo as informações para um dispositivo de rede antes de colocá-las no meu USB, se isso for de fato o que eu precisei fazer (supondo que eu esteja fazendo isso para fazer meu trabalho, causar um pouco de segurança zealot acha que bloquear o USB na verdade aumentará a segurança). Se eu quisesse roubar dados do sistema, transferi-los para outro via rede, bluetooth ou algum outro mecanismo, ou simplesmente remover o disco rígido (supondo que ele não esteja criptografado ou esteja mal criptografado, pois é provável estar em um cenário em que a equipe de TI acha que impedir o acesso USB vai fazer algo mais do que dificultar o trabalho das pessoas.
NOTA: Nenhuma das opções acima se aplica a sistemas seguros que estão em um ambiente controlado e estão fora da rede. Nesses locais, a desativação do USB faz todo o sentido, para evitar a transferência rápida e fácil dos dados (porque os sistemas são protegidos contra a remoção física da unidade e outros mecanismos de transferência de dados também são restritos). Nesses cenários, eu simplesmente subornaria um guarda ou ameaçaria revelar o segredo embaraçoso de alguém que possa obter as informações para mim. Ou tire uma foto com minha câmera inteligentemente escondida (parece um botão, não é?).