Az európai felmérés, amely az Egyesült Államokban korábban végzett kutatás kibővítése, megerősíti, hogy a szervezeteknek biztonságosabb USB-termékeket és irányelveket kell bevezetniük. Összesen 3204, az Egyesült Királyságban, Franciaországban, Németországban, Észak-Európában, Hollandiában, Svájcban és Lengyelországban dolgozó informatikai szakember vett részt a felmérésben, akik átlagosan több mint 10 éves informatikai vagy informatikai biztonsági tapasztalattal rendelkeznek. Mindannyian elismerték az USB-meghajtók jelentőségét a termelékenység szempontjából. Európa-szerte a válaszadók 71 százaléka megerősítette, hogy a vállalatuk nem rendelkezik olyan technológiákkal, amelyekkel megakadályozható vagy gyorsan észlelhető, ha jogosulatlan személyek USB-meghajtóra töltenek le bizalmas adatokat. A statisztika szerint a legtöbb szervezet figyelmen kívül hagyja a nem titkosított USB-meghajtók használatának kockázatát, ennek következtében a legtöbb vállalat - a megkérdezettek 62 százaléka - már veszített el bizalmas adatokat az elmúlt két év során eltűnt USB-meghajtók miatt.
Az egyes európai országok összehasonlítása során kiderült, hogy az USB-eszközök biztonságra gyakorolt hatásának felismerése és védelmének gyakorlata Németországban a legmagasabb szintű, ahol 62 százalék vélte úgy, hogy a vállalata megfelelő biztonsági irányelvekkel rendelkezik az USB-eszközökre vonatkozóan az alkalmazottak általi jogosulatlan felhasználás megelőzése érdekében. Ezzel szemben Franciaországban és Lengyelországban jelenti a legnagyobb kockázatot az alkalmazottak gyakorlata: Franciaországban a válaszadók 85 százaléka, Lengyelországban pedig 83 százalékuk mondta azt, hogy az alkalmazottak előzetes engedély beszerzése nélkül használnak USB-meghajtókat.
A veszélyeztetettség mértéke szemmel láthatóan rendkívül nagy:
- A válaszadók 75 százaléka szerint vállalatuk alkalmazottai előzetes engedély nélkül használnak USB-meghajtókat.
- A válaszadók nem kevesebb, mint 63 százaléka megerősítette, hogy az alkalmazottak mindig vagy nagyon gyakran elmulasztják az illetékes személyek értesítését, ha elveszítenek egy USB-meghajtót.
- Az elveszett USB-meghajtók miatti illetéktelen adathozzáférések aránya Franciaországban, az Egyesült Királyságban és Lengyelországban a legmagasabb.
"A Kingston véleménye szerint a felügyelet, a képzés és a vállalati rendszer hiányosságai vagy azok teljes hiánya okozza az USB-meghajtókkal kapcsolatos adatvesztések túlnyomó többségét. A szervezetek attól tartanak, hogy az USB-eszközök szabályozására tett kísérletek hiábavalóak és költségesek lennének mind pénzügyi, mind termelékenységi szempontból. Azonban a vállalatok igényeinek egyszerű elemzése és annak ismerete, hogy számos egyszerűen használható, költséghatékony és biztonságos megoldás létezik az USB-meghajtók kezelésére, sokat segíthet a szervezeteknek és az alkalmazottaknak a probléma kezelésében" - mondta Kaszál Norbert, a Kingston Technology Magyarországért és Szlovéniáért felelős üzletfejlesztési menedzsere.
"Ez a felmérés egyértelműen jelzi, hogy az USB-eszközök biztonságával kapcsolatos nézetek Európa-szerte eltérőek. Az összesített eredmények jól mutatják, hogy a vállalati biztonsági stratégiák erősen hiányosak, tekintve, hogy rendkívül sok szervezetnek nincsenek szigorú és biztonságos adatvédelmi irányelvei. Ritkán telik el hónap anélkül, hogy egy újabb történetet ne hallanánk a sajtóban egy USB-meghajtón elveszített bizalmas adatokról. Ezért is bízom benne, hogy a felmérésünk eredményei figyelmeztető jelként szolgálnak az európai szervezetek számára" - mondta Dr. Larry Ponemon, a Ponemon Institute ügyvezető igazgatója.
A felmérésről:
A felmérést a Kingston Technology rendelte meg és a Ponemon Institute végezte 2011 szeptemberében az Egyesült Királyságban, Németországban, Franciaországban, Lengyelországban, Svájcban, Hollandiában és az észak-európai országokban (Finnország, Norvégia, Dánia, Izland és Svédország). A válaszadók átlagosan több mint 10 éves informatikai vagy informatikai biztonsági tapasztalattal rendelkeznek.
A teljes jelentés innen tölthető le.
