A kutatás célja annak felmérése volt, hogy a szervezetek miként kezelik az USB-meghajtókon gyűjtött és tárolt adatok biztonsági és adatvédelmi követelményeit. A felmérés megerősítette, hogy ugyan a szervezetek hisznek a biztonság kiemelkedő jelentőségében, számos vállalat és intézmény mégis figyelmen kívül hagyja a nem titkosított USB-meghajtók jelentette kockázatot, és nem alkot megfelelő biztonsági irányelveket az USB-eszközökre vonatkozóan.
Az európai felmérés, amely az Egyesült Államokban korábban végzett kutatás kibővítése, megerősíti, hogy a szervezeteknek biztonságosabb USB-termékeket és irányelveket kell bevezetniük. Összesen 3204, az Egyesült Királyságban, Franciaországban, Németországban, Észak-Európában, Hollandiában, Svájcban és Lengyelországban dolgozó informatikai szakember vett részt a felmérésben, akik átlagosan több mint 10 éves informatikai vagy informatikai biztonsági tapasztalattal rendelkeznek. Mindannyian elismerték az USB-meghajtók jelentőségét a termelékenység szempontjából. Európa-szerte a válaszadók 71 százaléka megerősítette, hogy a vállalatuk nem rendelkezik olyan technológiákkal, amelyekkel megakadályozható vagy gyorsan észlelhető, ha jogosulatlan személyek USB-meghajtóra töltenek le bizalmas adatokat. A statisztika szerint a legtöbb szervezet figyelmen kívül hagyja a nem titkosított USB-meghajtók használatának kockázatát, ennek következtében a legtöbb vállalat – a megkérdezettek 62 százaléka – már veszített el bizalmas adatokat az elmúlt két év során eltűnt USB-meghajtók miatt.
Az egyes európai országok összehasonlítása során kiderült, hogy az USB-eszközök biztonságra gyakorolt hatásának felismerése és védelmének gyakorlata Németországban a legmagasabb szintű, ahol 62 százalék vélte úgy, hogy a vállalata megfelelő biztonsági irányelvekkel rendelkezik az USB-eszközökre vonatkozóan az alkalmazottak általi jogosulatlan felhasználás megelőzése érdekében. Ezzel szemben Franciaországban és Lengyelországban jelenti a legnagyobb kockázatot az alkalmazottak gyakorlata: Franciaországban a válaszadók 85 százaléka, Lengyelországban pedig 83 százalékuk mondta azt, hogy az alkalmazottak előzetes engedély beszerzése nélkül használnak USB-meghajtókat.
A veszélyeztetettség mértéke szemmel láthatóan rendkívül nagy:
- A válaszadók 75 százaléka szerint vállalatuk alkalmazottai előzetes engedély nélkül használnak USB-meghajtókat.
- A válaszadók nem kevesebb, mint 63 százaléka megerősítette, hogy az alkalmazottak mindig vagy nagyon gyakran elmulasztják az illetékes személyek értesítését, ha elveszítenek egy USB-meghajtót.
- Az elveszett USB-meghajtók miatti illetéktelen adathozzáférések aránya Franciaországban, az Egyesült Királyságban és Lengyelországban a legmagasabb.
Forrás: Sajtóközlemény