Badanie bezpieczeństwa używania dysków flash USB w przedsiębiorstwach

10 kwietnia 2008 0 przez Michał Tomaszkiewicz

SanDisk przedstawił wyniki nowych badań, które pokazują zagrożenia związane z użyciem niezabezpieczonych dysków flash USB w przedsiębiorstwach.

Ze zleconej przez SanDisk ankiety przeprowadzonej wśród szeregowych pracowników oraz kadry kierowniczej wynika, że menedżerowie działów IT nie są świadomi, jak wiele niezabezpieczonych dysków flash USB trafia do ich organizacji: 77 procent ankietowanych użytkowników używa osobistych dysków flash USB do celów biznesowych. Natomiast menedżerowie IT zapytani o to, jaka część personelu używa osobistych dysków flash USB, odpowiadali, że tylko 35 procent.

Użytkownicy stwierdzili, że do plików najczęściej kopiowanych do osobistych dysków USB należą: dane klientów (25 procent), informacje finansowe (17 procent), plany biznesowe (15 procent), dane pracowników (13 procent), plany marketingowe (13 procent), własność intelektualna (6 procent) oraz kod źródłowy (6 procent).

Badania sugerują, że przenośność dysków USB flash wiąże się ze znacznym ryzykiem utraty danych. Mniej więcej jeden na dziesięciu użytkowników (12 procent) twierdzi, że znalazł dysk flash USB w publicznym miejscu. Ponadto 55 procent użytkowników poproszonych o wybranie trzech najbardziej prawdopodobnych rzeczy, które zrobiliby po znalezieniu dysku flash USB w publicznym miejscu, stwierdziło, że obejrzałoby dane.

Wyniki ankiety wskazują, że choć niektóre organizacje wdrożyły politykę bezpieczeństwa i przeszkoliły użytkowników w zakresie prawidłowego użytkowania dysków USB flash, ich działania są przede wszystkim reaktywne. Według respondentów IT ponad dwie trzecie (67 procent) organizacji wdraża albo wdrożyło politykę bezpieczeństwa wskutek utraty danych albo naruszenia bezpieczeństwa. Co więcej, tylko niewiele ponad połowa (52 procent) wszystkich respondentów IT wdrożyła rozwiązania zabezpieczające punkty końcowe.

Znajomość korporacyjnych zasad użytkowania dysków USB flash jest zróżnicowana. 23 procent użytkowników albo nie zna organizacyjnej polityki dotyczącej użytkowania dysków USB flash, albo wie, że taka polityka istnieje, ale nie zna szczegółów.

Jednocześnie niemal połowa (44 procent) użytkowników stwierdziła, że ich organizacja nie ma polityki bezpieczeństwa, która zakazywałaby kopiowania danych korporacyjnych na osobiste dyski USB flash. Następne 16 procent nie wiedziało, czy taka polityka istnieje, a 40 procent odpowiedziało, że ich firma ma politykę zakazującą kopiowania danych korporacyjnych na osobiste dyski USB flash.

Odpowiedzi menedżerów IT zgadzały się z odpowiedziami użytkowników. 21 procent określiło zrozumienie zasad przez pracowników jako ograniczone, 33 — jako przeciętne, 28 — jako dobre, a 19 — jako całkowite. Zapytani o szkolenia, respondenci IT stwierdzili, że pracownicy są szkoleni w zakresie zasad użytkowania dysków USB flash: raz w roku  — 33 procent, więcej niż raz w roku — 24 procent, tylko w momencie podejmowania pracy — 22 procent, w miarę potrzeb — 17 procent, nigdy — 3 procent.