Kingston Digital Europe Ltd, spółka należąca do Kingston Technology Company, niezależnego światowego lidera na rynku pamięci we współpracy z Ponemon Institute, przeprowadziła badania, których celem było lepsze zrozumienie tego jak firmy prywatne oraz instytucje rządowe zarządzają bezpieczeństwem danych gromadzonych i przechowywanych na przenośnych dyskach USB. Raport powstał na podstawie badań przeprowadzonych na grupie praktyków i specjalistów IT z Wielkiej Brytanii, Polski, Francji, Niemiec, Danii, Norwegii, Szwecji, Finlandii, Holandii i Szwajcarii.
Przeczytaj także:
Polskie firmy nie dbają o dane w chmurze
Z badań przeprowadzonych przez Ponemon Institute na zlecenie Kingston Technology wynika, że firmy nie dostrzegają zagrożeń jakie mogą wynikać ze stosowania niezabezpieczonych nośników pamięci. Raport pokazuje, że 75% ankietowanych bez zgody przełożonych używa w celach służbowych pamięci przenośnych, a 63% nie przekazało swoim zwierzchnikom informacji o utracie urządzania z danymi. 71% ankietowanych stwierdziło, że ich firmy nie mają technologii pozwalającej na wykrycie i zapobieżenie pobierania wrażliwych danych na nośniki USB.
Wśród państw w których zostało przeprowadzone badanie, Polska i Francja wyróżniają się jako kraje w których świadomość korzystania z niezabezpieczonych danych jest najniższa, a ryzyko ich utraty można określić jako wysokie. Aż 83% pracowników w Polsce i 85% we Francji, korzysta często lub bardzo często z napędów USB bez zgody swoich przełożonych. Polska i Francja należą też do państw wskazywanych jako kraje, które mają najwyższy wskaźnik naruszenia danych. Na drugim biegunie plasują się Niemcy, kraje skandynawskie oraz Holandia i Szwajcaria, w których pracownicy przykładają większą wagę do zagrożeń wynikających z przenośnych
pamięci USB.
„Wyniki zleconych przez nas badań przyjęliśmy z dużym zaskoczeniem. Zarówno przedsiębiorcy, jak i przedstawiciele instytucji publicznych, w dużej części nie zdają sobie sprawy jak duże szkody może wyrządzić przenoszenie niezabezpieczonych danych. W przypadku dostania się urządzenia w niepowołane ręce, skutki dla organizacji mogą być bardzo kosztowne. Dlatego tak ważne jest przestrzeganie podstawowych zasad przenoszenia poufnych danych oraz poszerzanie wiedzy w tym zakresie” - mówi Robert Sepeta, Business Development Manager w Kingston Technology. “Skutecznym, prostym i jednocześnie wygodnym zabezpieczeniem jest stosowanie urządzeń w których przechowywane treści są chronione hasłem. Żeby ochrona danych była w pełni skuteczna, musi zajść też zmiana w sposobie postrzegania zewnętrznych pamięci USB, jako urządzeń, które są nośnikami wrażliwych treści i w związku z tym wymagają odpowiedniego zabezpieczenia.”
Przenośne nośniki pamięci stały się urządzeniami, które są powszechnie używane zarówno przez firmy, jak i osoby prywatne. Niewielkie rozmiary i coraz większa pojemność sprawiają, że urządzenia te mogą przechowywać bardzo duże ilości informacji, które z punktu widzenia firm i instytucji są materiałami poufnymi. Wiele z zaniedbań dotyczących ryzyka
utraty danych, można wyeliminować poprzez wdrożenie odpowiedniej
polityki bezpieczeństwa.
Z opublikowanego raportu wynika, że wiele firm nie dostrzega zagrożenia wycieku poufnych informacji oraz ignoruje fakt, że aż 46% pamięci używanych w celach służbowych nie spełnia standardów bezpieczeństwa.
10 zaleceń służących bezpieczeństwu pamięci USB, które nie są przestrzegane w wielu spośród organizacji uczestniczących w tych badaniach:
-
Udostępnianie pracownikom zatwierdzonych nośników pamięci USB wysokiej jakości do użytku w miejscu pracy.
-
Tworzenie zasad i programów szkoleniowych, określających dopuszczalne i niedopuszczalne sposoby korzystania z pamięci USB.
-
Dbanie o to, aby pracownicy mający dostęp do informacji wrażliwych i poufnych korzystali wyłącznie z bezpiecznych pamięci USB.
-
Ustalanie niezawodności i integralności nośników pamięci USB przed zakupem, poprzez potwierdzenie ich zgodności z podstawowymi normami bezpieczeństwa oraz dbanie o to, aby na tych urządzeniach nie znajdowało się złośliwe oprogramowanie.
-
Szyfrowanie danych przechowywanych w pamięci USB.
-
Monitorowanie i śledzenie nośników pamięci USB w ramach procedur zarządzania zasobami.
-
Skanowanie urządzeń pod kątem zainfekowania wirusami lub złośliwym oprogramowaniem.
-
Używanie haseł lub blokad.
-
Szyfrowanie wrażliwych danych przechowywanych w pamięciach USB.
-
Wdrażanie procedur odzyskiwania utraconych pamięci USB.