Németország büszke lehet elsőségére az USB meghajtók adatbiztonsága terén, bár a részleteket megnézve van még teendőjük, de például Franciaország és az Egyesült Királyság csúfosan a sor végére került.
A kutatások azt mutatják, hogy az európai szervezetek majd kétharmada veszített már el bizalmas adatokat a nem titkosított USB meghajtók miatt, legalábbis akik ezt tudják és bevallják.
Az alkalmazottak sokszor figyelmen kívül hagyják az USB meghajtókkal kapcsolatosan fennálló biztonsági problémákat, ezáltal kockáztatják a bizalmas vállalati adatok biztonságát. Mentségükre legyen mondva, a vállalatok sem követelnek meg vagy írnak elő szabályokat számukra.
A Ponemon Institute által készített tanulmány hét európai országra terjedt ki. A kutatás célja annak felmérése volt, hogy a szervezetek miként kezelik az USB meghajtókra tárolt adatokat, vannak-e, és milyen adatvédelmi és adatbiztonsági követelmények felállítva. A korábbi, egyesült államok-beli felmérést Európában megismételve a kapott adatok megerősítették, hogy nálunk sem jobb a helyzet.
A vállalatok kiemelt jelentőségűnek titulálják az adatbiztonságot, a téma jelentősége ellenére figyelmen kívül hagyják az USB meghajtók jelentette kockázatot. Nem alkotnak megfelelő biztonsági elveket az USB meghajtók használatára, a jogosultsági szintek meghatározására és az USB eszközökön tárolt adatok nyomkövetésére. A kutatás országonként is jelentős eltéréseket talált a szemlélet és annak megvalósítása terén.
Az európai felmérésben 3204 Egyesült Királyságban, Franciaországban, Németországban,
Észak-Európában, Hollandiában, Svájcban és Lengyelországban dolgozó informatikai szakember vett részt. Ők átlagosan több mint 10 éves informatikai vagy informatikai biztonsági tapasztalattal rendelkeznek.
A válaszadók 71 százaléka szerint a vállalatuknál nincs olyan technológia, amely észlelné vagy megakadályozhatná a bizalmas adatok USB meghajtóra történő másolását. Nem törődnek azzal sem, hogy nem titkosított meghajtókat használnak a munkatársak. Ennek fényében szinte már kevésnek tűnik, hogy ezek a vállalatok 62 százaléka már veszített el USB mehajtón bizalmasnak tartott adatokat. A szervezeti nyilvántartás hiányából következően vélelmezhető, hogy ennél magasabb szám a reális.
A németeknél a válaszadók 62 százaléka vélte úgy, hogy megfelelő irányelvekkel rendelkezik, Franciaországban viszont 85 százalékuk, Lengyelországban pedig 83 százalékuk szerint nincs engedélyhez kötve az, hogy ki és mikor használhat USB meghajtót.
Melyek a legfőbb problémák?
- A válaszadók 75 százaléka szerint a vállalatuknál nincs engedélyhez kötve az USB meghajtók használata
- A válaszadók 63 százaléka szerint az alkalmazottak nem értesítik a vállalat illetékeseit, ha elhagynak egy USB meghajtót.
- A titkosítatlan USB meghajtók miatt nagy az aránya az illetéktelen adathozzáféréseknek.
"A Kingston véleménye szerint a felügyelet, a képzés és a vállalati rendszer hiányosságai vagy azok teljes hiánya okozza az USB-meghajtókkal kapcsolatos adatvesztések túlnyomó többségét. A szervezetek attól tartanak, hogy az USB-eszközök szabályozására tett kísérletek hiábavalóak és költségesek lennének mind pénzügyi, mind termelékenységi szempontból. Azonban a vállalatok igényeinek egyszerű elemzése és annak ismerete, hogy számos egyszerűen használható, költséghatékony és biztonságos megoldás létezik az USB-meghajtók kezelésére, sokat segíthet a szervezeteknek és az alkalmazottaknak a probléma kezelésében" – mondta Kaszál Norbert, a Kingston Technology Magyarországért és Szlovéniáért felelős üzletfejlesztési menedzsere.
A felmérésről:
A felmérést a Kingston Technology rendelte meg és a Ponemon Institute végezte 2011 szeptemberében az Egyesült Királyságban, Németországban, Franciaországban, Lengyelországban, Svájcban, Hollandiában és az észak-európai országokban (Finnország, Norvégia, Dánia, Izland és Svédország). A válaszadók átlagosan több mint 10 éves informatikai vagy informatikai biztonsági tapasztalattal rendelkeznek.
A teljes jelentés innen tölthető le:
http://media.kingston.com/europe/mailer/images/201111/Ponemon%20research_EMEA%20summary_UK_1111.pdf