Έρευνα για την ασφάλεια στα USB’s

0

Η Kingston Technology, Inc. αποτελεί το μεγαλύτερο ανεξάρτητο κατασκευαστή προϊόντων μνήμης σε παγκόσμιο επίπεδο. Η Kingston σχεδιάζει, κατασκευάζει και διανέμει προϊόντα μνήμης για υπολογιστές, laptops, servers, εκτυπωτές και μνήμες flash για PDAs, κινητά τηλέφωνα, ψηφιακές κάμερες και MP3 players. Μέσα από το παγκόσμιο δίκτυο των θυγατρικών της εταιρειών και συνεργατών, η Kingston διαθέτει εγκαταστάσεις παραγωγής στην Καλιφόρνια, την Ταϊβάν, την Κίνα και αντιπροσώπους στις Η.Π.Α., την Ευρώπη, τη Ρωσία, την Τουρκία, την Ουκρανία, την Αυστραλία, την Ινδία, την Ταϊβάν, την Κίνα και τη Λατινική Αμερική.

 

Aπό το 1987 οπότε και ιδρύθηκε προσφέροντας ένα και μόνο προϊόν, η Kingston σήμερα προσφέρει περισσότερα από 2.000 προϊόντα στις εξής κατηγορίες

  • Μνήμες RAM
  • Solid State Drives
  • USB Flash Drives
  • Κάρτες μνήμης για κινητά τηλέφωνα και φωτογραφικές μηχανές
  • Card Readers

Ως ηγέτης στον τομέα της μνήμης, η Kingston διεξάγει έρευνες για τη χρήση των προϊόντων μνήμης και προωθεί σωστές πρακτικές. Στο πλαίσιο αυτό, το 2011, διεξήγαγε σε συνεργασία με το Ponemon Institute μία έρευνα με στόχο την καλύτερη κατανόηση της διαχείρισης ευαίσθητων δεδομένων σε USB drive, από ιδιωτικές εταιρείες και δημόσιους οργανισμούς.

 

Τα στοιχεία

Η έρευνα πραγματοποιήθηκε σε 2.400 επαγγελματίες του χώρου του ΙΤ σε δέκα χώρες.

Σύμφωνα με την έρευνα, τα τελευταία δύο χρόνια διέρρευσαν περισσότερα από 34.000 αρχεία με στοιχεία καταναλωτών, πελατών ή εργαζομένων μέσα σε USB Flash Drives, ενώ το κόστος αυτής της διαρροής υπολογίζεται περίπου στα 5.2 εκατομμύρια ευρώ.

Για ποιους λόγους οι εταιρείες επιτρέπουν να συμβαίνουν φαινόμενα με τόσο μεγάλο κόστος. Ενδιαφέρον έχει να δούμε τον τρόπο με τον οποίο οι εταιρείες και οι οργανισμοί αντιμετωπίζουν αντίστοιχα φαινόμενα, καθώς:

  • το 52% των ερωτηθέντων απάντησε πως στην εταιρεία ή τον οργανισμό που εργάζονται η προστασία των απόρρητων δεδομένων που αντιγράφονται σε USB δεν θεωρείται υψηλή προτεραιότητα
  • 7 στις 10 εταιρείες δεν έχουν την κατάλληλη τεχνολογία για να ανιχνεύσουν την αντιγραφή ευαίσθητων δεδομένων από μη εξουσιοδοτημένους χρήστες
  • το 67% των ερωτηθέντων δήλωσε πως η εταιρεία ή ο οργανισμός στον οποίο εργάζεται, δεν διαθέτει την κατάλληλη τεχνολογία να εντοπίσει ιούς ή κακόβουλο λογισμικό σε USB drives.

Ακόμη και στις περιπτώσεις που ο έλεγχος των εταιρικών USB drives είναι μεγαλύτερος, βλέπουμε πως το 34% των εγκεκριμένων drives δεν διαθέτουν κρυπτογράφηση. Παράλληλα, σε εταιρείες με πολιτική προστασίας δεδομένων βλέπουμε το φαινόμενο της μη τήρησής της για τους εξής λόγους:

  • Υπάρχει εμπιστοσύνη στους υπαλλήλους για την τήρηση του κώδικα δεοντολογίας (70%)
  • Ο αυστηρός έλεγχος μπορεί να οδηγήσει σε μείωση της παραγωγικότητας των υπαλλήλων (42%)
  • Δεν υπάρχουν τα εργαλεία για την παρακολούθηση της συμμόρφωσης ή μη των υπαλλήλων με τους εταιρικούς κανονισμούς ( 41%)

 

Οι προτάσεις

Δεδομένων των παραπάνω, ποιες είναι οι πρακτικές που θα έπρεπε να ακολουθεί μία εταιρεία ή ένας οργανισμός για να αποφεύγει τέτοια περιστατικά; Σύμφωνα με τον Οδυσσέα Σκαρπίδη, Business Development Manager της Kingston Technology στην Ελλάδα υπάρχει ένα δεκάλογος που θα έπρεπε να ακολουθούν οι εταιρείες για να αποφύγουν τέτοιου είδους φαινόμενα:

  1. Να παρέχουν στους υπαλλήλους εγκεκριμένα USB drives με δυνατότητα κρυπτογράφησης.
  2. Να υιοθετούν πολιτική προστασίας και ασφάλειας δεδομένων
  3. Να εκπαιδεύουν τους υπαλλήλους, καθορίζοντας την αποδεκτή και μη αποδεκτή χρήση των USB drives.
  4. Να εξασφαλίζουν πως οι υπάλληλοι που έχουν πρόσβαση σε απόρρητα και εμπιστευτικά δεδομένα χρησιμοποιούν μόνο ασφαλή USB drives.
  5. Πριν προβούν στην αγορά ενός USB drive να εξασφαλίζουν πως είναι αξιόπιστο, πως συμμορφώνεται με τα πρότυπα ασφαλείας της εταιρείας.
  6. Να χρησιμοποιούν κρυπτογράφηση για τα δεδομένα που αποθηκεύονται στα USB Drives
  7. Να υπάρχει έλεγχος στα USB drives με τον ίδιο τρόπο που ελέγχεται κάθε συσκευή που θεωρείται asset της εταιρείας
  8. Να ελέγχονται τα USB Flash Drives για ιούς ή κακόβουλο λογισμικό
  9. Να χρησιμοποιούνται κωδικοί ασφαλείας για την χρήση τους

10. Να χρησιμοποιούνται ασφαλείς μέθοδοι για την ανάκτηση χαμένων USBs

 

Σε ό,τι αφορά τις λύσεις στις οποίες μπορεί να καταφύγει μία εταιρεία, η γκάμα των προϊόντων είναι ιδιαίτερα ευρεία. Πλέον, οι επαγγελματικές σειρές USB περιλαμβάνουν προϊόντα με μερική ή πλήρη κρυπτογράφηση των δεδομένων, με δυνατότητα διαγραφής των αρχείων μετά από μερικές αποτυχημένες προσπάθειες εισαγωγής κωδικού, κεντρική διαχείριση αλλά και backup των δεδομένων. Δεδομένου ότι τα επαγγελματικά USB Drives διαθέτουν πιστοποιήσεις υψίστης ασφαλείας για κυβερνητικούς οργανισμούς αλλά και στρατιωτικές επιχειρήσεις, σίγουρα μία εταιρεία μπορεί να βρει τη λύση που της ταιριάζει περισσότερο για μέγιστη ασφάλεια δεδομένων.

Το 2012 αναμένεται να είναι μία χρονιά όπου θα στραφούμε ακόμη περισσότερο στην ασφάλεια των δεδομένων. Πέρα λοιπόν από τα σωστά εργαλεία, οι εταιρείες θα πρέπει να λάβουν υπόψη τα νέα αυτά δεδομένα, να θέσουν νέα πρότυπα και να δημιουργήσουν μία νέα πολιτική για την ασφάλεια και προστασία των δεδομένων, εξασφαλίζοντας την τήρησή της.

Share.

Leave A Reply

Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει τα ανεπιθύμητα σχόλια. Μάθετε πώς υφίστανται επεξεργασία τα δεδομένα των σχολίων σας.