Firmy a bezpieczeństwo pamięci USB

Przeczytaj także: Polskie firmy nie dbają o dane w chmurze

Z badań przeprowadzonych przez Ponemon Institute na zlecenie Kingston Technology wynika, że firmy nie dostrzegają zagrożeń jakie mogą wynikać ze stosowania niezabezpieczonych nośników pamięci. Raport pokazuje, że 75% ankietowanych bez zgody przełożonych używa w celach służbowych pamięci przenośnych, a 63% nie przekazało swoim zwierzchnikom informacji o utracie urządzania z danymi. 71% ankietowanych stwierdziło, że ich firmy nie mają technologii pozwalającej na wykrycie i zapobieżenie pobierania wrażliwych danych na nośniki USB.

Wśród państw w których zostało przeprowadzone badanie, Polska i Francja wyróżniają się jako kraje w których świadomość korzystania z niezabezpieczonych danych jest najniższa, a ryzyko ich utraty można określić jako wysokie. Aż 83% pracowników w Polsce i 85% we Francji, korzysta często lub bardzo często z napędów USB bez zgody swoich przełożonych. Polska i Francja należą też do państw wskazywanych jako kraje, które mają najwyższy wskaźnik naruszenia danych. Na drugim biegunie plasują się Niemcy, kraje skandynawskie oraz Holandia i Szwajcaria, w których pracownicy przykładają większą wagę do zagrożeń wynikających z przenośnych pamięci USB.

„Wyniki zleconych przez nas badań przyjęliśmy z dużym zaskoczeniem. Zarówno przedsiębiorcy, jak i przedstawiciele instytucji publicznych, w dużej części nie zdają sobie sprawy jak duże szkody może wyrządzić przenoszenie niezabezpieczonych danych. W przypadku dostania się urządzenia w niepowołane ręce, skutki dla organizacji mogą być bardzo kosztowne. Dlatego tak ważne jest przestrzeganie podstawowych zasad przenoszenia poufnych danych oraz poszerzanie wiedzy w tym zakresie” - mówi Robert Sepeta, Business Development Manager w Kingston Technology. “Skutecznym, prostym i jednocześnie wygodnym zabezpieczeniem jest stosowanie urządzeń w których przechowywane treści są chronione hasłem. Żeby ochrona danych była w pełni skuteczna, musi zajść też zmiana w sposobie postrzegania zewnętrznych pamięci USB, jako urządzeń, które są nośnikami wrażliwych treści i w związku z tym wymagają odpowiedniego zabezpieczenia.”

Przenośne nośniki pamięci stały się urządzeniami, które są powszechnie używane zarówno przez firmy, jak i osoby prywatne. Niewielkie rozmiary i coraz większa pojemność sprawiają, że urządzenia te mogą przechowywać bardzo duże ilości informacji, które z punktu widzenia firm i instytucji są materiałami poufnymi. Wiele z zaniedbań dotyczących ryzyka utraty danych, można wyeliminować poprzez wdrożenie odpowiedniej polityki bezpieczeństwa.

Z opublikowanego raportu wynika, że wiele firm nie dostrzega zagrożenia wycieku poufnych informacji oraz ignoruje fakt, że aż 46% pamięci używanych w celach służbowych nie spełnia standardów bezpieczeństwa.

10 zaleceń służących bezpieczeństwu pamięci USB, które nie są przestrzegane w wielu spośród organizacji uczestniczących w tych badaniach:

1. Udostępnianie pracownikom zatwierdzonych nośników pamięci USB wysokiej jakości do użytku w miejscu pracy.
2. Tworzenie zasad i programów szkoleniowych, określających dopuszczalne i niedopuszczalne sposoby korzystania z pamięci USB.
3. Dbanie o to, aby pracownicy mający dostęp do informacji wrażliwych i poufnych korzystali wyłącznie z bezpiecznych pamięci USB.
4. Ustalanie niezawodności i integralności nośników pamięci USB przed zakupem, poprzez potwierdzenie ich zgodności z podstawowymi normami bezpieczeństwa oraz dbanie o to, aby na tych urządzeniach nie znajdowało się złośliwe oprogramowanie.
5. Szyfrowanie danych przechowywanych w pamięci USB.
6. Monitorowanie i śledzenie nośników pamięci USB w ramach procedur zarządzania zasobami.
7. Skanowanie urządzeń pod kątem zainfekowania wirusami lub złośliwym oprogramowaniem.
8. Używanie haseł lub blokad.
9. Szyfrowanie wrażliwych danych przechowywanych w pamięciach USB.
10. Wdrażanie procedur odzyskiwania utraconych pamięci USB.