A Kingston, a világ egyik vezető független memóriagyártója bemutatta a Ponemon Institute által hét európai országban készített tanulmányának eredményét. A kutatás célja annak felmérése volt, hogy a szervezetek miként kezelik az USB-meghajtókon gyűjtött és tárolt adatok biztonsági és adatvédelmi követelményeit. A felmérés megerősítette, hogy ugyan a szervezetek hisznek a biztonság kiemelkedő jelentőségében, számos vállalat és intézmény mégis figyelmen kívül hagyja a nem titkosított USB-meghajtók jelentette kockázatot, és nem alkot megfelelő biztonsági irányelveket az USB-eszközökre vonatkozóan. A kutatás országonként is jelentős eltéréseket talált az USB-meghajtók biztonságáról alkotott szemlélet és annak megvalósítása terén.
Az európai felmérés, amely az Egyesült Államokban korábban végzett kutatás kibővítése, megerősíti, hogy a szervezeteknek biztonságosabb USB-termékeket és irányelveket kell bevezetniük. Összesen 3204, az Egyesült Királyságban, Franciaországban, Németországban, Észak-Európában, Hollandiában, Svájcban és Lengyelországban dolgozó informatikai szakember vett részt a felmérésben, akik átlagosan több mint 10 éves informatikai vagy informatikai biztonsági tapasztalattal rendelkeznek. Mindannyian elismerték az USB-meghajtók jelentőségét a termelékenység szempontjából. Európa-szerte a válaszadók 71 százaléka megerősítette, hogy a vállalatuk nem rendelkezik olyan technológiákkal, amelyekkel megakadályozható vagy gyorsan észlelhető, ha jogosulatlan személyek USB-meghajtóra töltenek le bizalmas adatokat. A statisztika szerint a legtöbb szervezet figyelmen kívül hagyja a nem titkosított USB-meghajtók használatának kockázatát, ennek következtében a legtöbb vállalat – a megkérdezettek 62 százaléka – már veszített el bizalmas adatokat az elmúlt két év során eltűnt USB-meghajtók miatt.
Az egyes európai országok összehasonlítása során kiderült, hogy az USB-eszközök biztonságra gyakorolt hatásának felismerése és védelmének gyakorlata Németországban a legmagasabb szintű, ahol 62 százalék vélte úgy, hogy a vállalata megfelelő biztonsági irányelvekkel rendelkezik az USB-eszközökre vonatkozóan az alkalmazottak általi jogosulatlan felhasználás megelőzése érdekében. Ezzel szemben Franciaországban és Lengyelországban jelenti a legnagyobb kockázatot az alkalmazottak gyakorlata: Franciaországban a válaszadók 85 százaléka, Lengyelországban pedig 83 százalékuk mondta azt, hogy az alkalmazottak előzetes engedély beszerzése nélkül használnak USB-meghajtókat.
A veszélyeztetettség mértéke szemmel láthatóan rendkívül nagy. A válaszadók 75 százaléka szerint vállalatuk alkalmazottai előzetes engedély nélkül használnak USB-meghajtókat. A válaszadók nem kevesebb, mint 63 százaléka megerősítette, hogy az alkalmazottak mindig vagy nagyon gyakran elmulasztják az illetékes személyek értesítését, ha elveszítenek egy USB-meghajtót. Az elveszett USB-meghajtók miatti illetéktelen adathozzáférések aránya Franciaországban, az Egyesült Királyságban és Lengyelországban a legmagasabb.
„A Kingston véleménye szerint a felügyelet, a képzés és a vállalati rendszer hiányosságai vagy azok teljes hiánya okozza az USB-meghajtókkal kapcsolatos adatvesztések túlnyomó többségét. A szervezetek attól tartanak, hogy az USB-eszközök szabályozására tett kísérletek hiábavalóak és költségesek lennének mind pénzügyi, mind termelékenységi szempontból. Azonban a vállalatok igényeinek egyszerű elemzése és annak ismerete, hogy számos egyszerűen használható, költséghatékony és biztonságos megoldás létezik az USB-meghajtók kezelésére, sokat segíthet a szervezeteknek és az alkalmazottaknak a probléma kezelésében” – mondta Kaszál Norbert, a Kingston Technology Magyarországért és Szlovéniáért felelős üzletfejlesztési menedzsere.
„Ez a felmérés egyértelműen jelzi, hogy az USB-eszközök biztonságával kapcsolatos nézetek Európa-szerte eltérőek. Az összesített eredmények jól mutatják, hogy a vállalati biztonsági stratégiák erősen hiányosak, tekintve, hogy rendkívül sok szervezetnek nincsenek szigorú és biztonságos adatvédelmi irányelvei. Ritkán telik el hónap anélkül, hogy egy újabb történetet ne hallanánk a sajtóban egy USB-meghajtón elveszített bizalmas adatokról. Ezért is bízom benne, hogy a felmérésünk eredményei figyelmeztető jelként szolgálnak az európai szervezetek számára” – mondta Larry Ponemon, a Ponemon Institute ügyvezető igazgatója.
