Έρευνα για την ασφάλεια δεδομένων σε USB

0

Η έρευνα πραγματοποιήθηκε σε 2.400 επαγγελματίες του χώρου του ΙΤ σε δέκα χώρες και σύμφωνα με αυτήν, τα τελευταία δύο χρόνια διέρρευσαν περισσότερα από 34.000 αρχεία με στοιχεία καταναλωτών, πελατών ή εργαζομένων μέσα σε USB Flash Drives, ενώ το κόστος αυτής της διαρροής υπολογίζεται περίπου στα 5.2 εκατομμύρια ευρώ.

Για ποιους λόγους οι εταιρείες επιτρέπουν να συμβαίνουν φαινόμενα με τόσο μεγάλο κόστος. Ενδιαφέρον έχει να δούμε τον τρόπο με τον οποίο οι εταιρείες και οι οργανισμοί αντιμετωπίζουν αντίστοιχα φαινόμενα, καθώς:

  • το 52% των ερωτηθέντων απάντησε πως στην εταιρεία ή τον οργανισμό που εργάζονται η προστασία των απόρρητων δεδομένων που αντιγράφονται σε USB δεν θεωρείται υψηλή προτεραιότητα
  • 7 στις 10 εταιρείες δεν έχουν την κατάλληλη τεχνολογία για να ανιχνεύσουν την αντιγραφή ευαίσθητων δεδομένων από μη εξουσιοδοτημένους χρήστες
  • το 67% των ερωτηθέντων δήλωσε πως η εταιρεία ή ο οργανισμός στον οποίο εργάζεται, δεν διαθέτει την κατάλληλη τεχνολογία να εντοπίσει ιούς ή κακόβουλο λογισμικό σε USB drives.

Ακόμη και στις περιπτώσεις που ο έλεγχος των εταιρικών USB drives είναι μεγαλύτερος, βλέπουμε πως το 34% των εγκεκριμένων drives δεν διαθέτουν κρυπτογράφηση. Παράλληλα, σε εταιρείες με πολιτική προστασίας δεδομένων βλέπουμε το φαινόμενο της μη τήρησής της για τους εξής λόγους:

  • Υπάρχει εμπιστοσύνη στους υπαλλήλους για την τήρηση του κώδικα δεοντολογίας (70%)
  • Ο αυστηρός έλεγχος μπορεί να οδηγήσει σε μείωση της παραγωγικότητας των υπαλλήλων (42%)
  • Δεν υπάρχουν τα εργαλεία για την παρακολούθηση της συμμόρφωσης ή μη των υπαλλήλων με τους εταιρικούς κανονισμούς ( 41%)

Η προτάσεις

Δεδομένων των παραπάνω, ποιες είναι οι πρακτικές που θα έπρεπε να ακολουθεί μία εταιρεία ή ένας οργανισμός για να αποφεύγει τέτοια περιστατικά; Σύμφωνα με τον Οδυσσέα Σκαρπίδη, Business Development Manager της Kingston Technology στην Ελλάδα, υπάρχει ένα δεκάλογος που θα έπρεπε να ακολουθούν οι εταιρείες για να αποφύγουν τέτοιου είδους φαινόμενα:

  1. Να παρέχουν στους υπαλλήλους εγκεκριμένα USB drives με δυνατότητα κρυπτογράφησης.
  2. Να υιοθετούν πολιτική προστασίας και ασφάλειας δεδομένων
  3. Να εκπαιδεύουν τους υπαλλήλους, καθορίζοντας την αποδεκτή και μη αποδεκτή χρήση των USB drives.
  4. Να εξασφαλίζουν πως οι υπάλληλοι που έχουν πρόσβαση σε απόρρητα και εμπιστευτικά δεδομένα χρησιμοποιούν μόνο ασφαλή USB drives.
  5. Πριν προβούν στην αγορά ενός USB drive να εξασφαλίζουν πως είναι αξιόπιστο, πως συμμορφώνεται με τα πρότυπα ασφαλείας της εταιρείας.
  6. Να χρησιμοποιούν κρυπτογράφηση για τα δεδομένα που αποθηκεύονται στα USB Drives
  7. Να υπάρχει έλεγχος στα USB drives με τον ίδιο τρόπο που ελέγχεται κάθε συσκευή που θεωρείται asset της εταιρείας
  8. Να ελέγχονται τα USB Flash Drives για ιούς ή κακόβουλο λογισμικό
  9. Να χρησιμοποιούνται κωδικοί ασφαλείας για την χρήση τους
  10. Να χρησιμοποιούνται ασφαλείς μέθοδοι για την ανάκτηση χαμένων USBs

 

Το παρακάτω infographic παρουσιάζει γλαφυρά την κατάσταση που επικρατεί σχετικά με την ασφάλεια δεδομένων σε USB

 

Share.

Leave A Reply