Organizace nešifrují USB flash disky

19. 12. 2011. (redaktor: Petra Piscová, zdroj: Kingston )
Kingston oznámil výsledky studie, která si kladla za cíl lépe porozumět způsobům, jak organizace zajišťují bezpečnost a ochranu důvěrnosti dat ukládaných na USB discích. Studie potvrzuje, že mnoho organizací ignoruje rizika používání nezašifrovaných USB disků a nemá zavedeny adekvátní bezpečnostní zásady pro používání USB disků.

Průzkum současně prokázal, že rozdíly v přístupu a implementaci bezpečnostních zásad pro práci s USB disky se zřetelně liší v jednotlivých zemích. Evropská studie, která je rozšířením dřívějšího průzkumu prováděného ve Spojených státech, potvrzuje naléhavou potřebu, aby organizace začaly používat lépe zabezpečené USB produkty spolu s bezpečnostními pravidly pro jejich používání.

Dotazováno bylo celkem 2 942 profesionálů v oboru IT nebo IT bezpečnosti z Dánska, Finska, Francie, Německa, Nizozemí, Norska, Švédska, Švýcarska, Polska a Spojeného království, jejichž průměrná doba praxe byla 10,75 let, a všichni potvrdili význam, jaký USB disky mají s ohledem na produktivitu. V rámci všech uvedených evropských zemí 71 procento respondentů potvrdilo, že jejich společnosti nemají technologie pro zabránění nebo rychlou detekci stažení důvěrných dat na USB disky nepovolanými osobami.

Statistiky ukazují, že většina firem ignoruje rizika spojená s používáním nezašifrovaných USB disků, což mělo za následek, že většina společností – 62 procenta z dotazovaných – utrpěla během uplynulých dvou let škody způsobené ztrátou důvěrných nebo citlivých dat v důsledku ztracených nebo zcizených USB disků.

Ze srovnání jednotlivých evropských zemí vyplývá, že vnímání důležitosti zabezpečení USB disků a související opatření je na nejvyšší úrovni v Německu – kde 62 procenta dotázaných potvrdila, že jejich společnosti mají adekvátní bezpečnostní zásady pro používání USB disků, jež zabraňují zneužití dat ze strany zaměstnanců. Na opačném konci žebříčku se nacházejí Francie a Polsko, které jsou nejvíce ohroženy konáním zaměstnanců – 85 procent respondentů ve Francii a 83 procent v Polsku uvádí, že zaměstnanci používají USB disky, aniž by si předem vyžádali povolení k jejich užití.

Důkazy, že ohrožení je značně rozšířené, jsou zjevné:

• 75 procent respondentů tvrdí, že zaměstnanci v jejich společnostech používají USB disky, aniž by předem museli požádat o povolení.
• Děsivý poměr 63 procent respondentů potvrdil, že když zaměstnanci ztratili USB disk, nebyly o tom informovány příslušnou autoritu – buď nikdy, nebo ve velké části případů.
• Francie, UK a Polsko mají nejvyšší výskyt úniků dat v důsledku ztráty nebo zcizení USB disků.

„Ve společnosti Kingston jsme přesvědčeni, že nedostatek dozoru, osvěty a celkově zmatečné prostředí ve firmách jsou aspekty, které mají za následek naprosto drtivou většinu úniků dat způsobených ztrátou USB flash disků,“ řekl Marcin Gaczor, z Kingston pro Českou republiku. „Organizace se obávají, že jakýkoli pokus dostat pod kontrolu zařízení jako je USB disk bude pravděpodobně bezvýsledný a nákladný, jak s ohledem na rozpočet, tak pokud jde o snížení produktivity. Nicméně jednoduchá analýza potřeb dané firmy a povědomí o tom, že je k dispozici široká škála snadno použitelných, cenově výhodných řešení pro zabezpečené USB flash disky, může pomoci, aby se organizace i jejich zaměstnanci odhodlaly tento problém uchopit.“

„Tento průzkum jasně ukázal, že přístupy k používání USB disků se v rámci Evropy sice liší, nicméně souhrnné poznatky podtrhují, jak velká část organizací stále postrádá přísné a účinné bezpečnostní zásady pro ochranu dat ukládaných na USB disky, čímž nechávají otevřenou obrovskou bezpečnostní díru v rámcových strategiích, které firmy pro zabezpečení dat používají,“ řekl Dr. Larry Ponemon, CEO Ponemon Institute. „Prakticky nemine měsíc, abychom se v médiích nedočetli další příběh o ztrátě důvěrných dat na USB disku, a my proto věříme, že výsledky našeho průzkumu poslouží jako varovný signál, jenž evropské organizace v tomto ohledu probudí.“