Strona główna / Analizy / Badanie bezpieczeństwa użytkowania flash USB w firmach
czwartek 10 kwiecień 2008 | Jacek Bem
Badanie bezpieczeństwa użytkowania flash USB w firmach
Firma SanDisk przedstawiła dziś wyniki nowych badań, które pokazują zagrożenia związane z użyciem niezabezpieczonych dysków flash USB w przedsiębiorstwach. Z ankiety przeprowadzonej wśród szeregowych pracowników oraz kadry wynika, że menedżerowie działów IT nie są świadomi, jak wiele niezabezpieczonych dysków flash USB trafia do ich organizacji.

Aż 77 procent ankietowanych użytkowników używa osobistych dysków flash USB do celów biznesowych. Natomiast menedżerowie IT zapytani o to, jaka część personelu używa osobistych dysków flash USB, odpowiadali, że tylko 35 procent. Użytkownicy stwierdzili, że do plików najczęściej kopiowanych do osobistych dysków USB należą: dane klientów (25 procent), informacje finansowe (17 procent), plany biznesowe (15 procent), dane pracowników (13 procent), plany marketingowe (13 procent), własność intelektualna (6 procent) oraz kod źródłowy (6 procent).

Mobilna pamięć flash podnosi ryzyko

Badania sugerują, że przenośność dysków USB flash wiąże się ze znacznym ryzykiem utraty danych. Mniej więcej jeden na dziesięciu użytkowników (12 procent) twierdzi, że znalazł dysk flash USB w publicznym miejscu. Ponadto 55 procent użytkowników poproszonych o wybranie trzech najbardziej prawdopodobnych rzeczy, które zrobiliby po znalezieniu dysku flash USB w publicznym miejscu, stwierdziło, że obejrzałoby dane.

Różny poziom wiedzy o bezpieczeństwie

Wyniki ankiety wskazują, że choć niektóre organizacje wdrożyły politykę bezpieczeństwa i przeszkoliły użytkowników w zakresie prawidłowego użytkowania dysków USB flash, ich działania są przede wszystkim reaktywne. Według respondentów IT ponad dwie trzecie (67 procent) organizacji wdraża albo wdrożyło politykę bezpieczeństwa wskutek utraty danych albo naruszenia bezpieczeństwa. Co więcej, tylko niewiele ponad połowa (52 procent) wszystkich respondentów IT wdrożyło rozwiązania zabezpieczające punkty końcowe. Znajomość korporacyjnych zasad użytkowania dysków USB flash jest zróżnicowana. 23 procent użytkowników albo nie zna organizacyjnej polityki dotyczącej użytkowania dysków USB flash, albo wie, że taka polityka istnieje, ale nie zna szczegółów.

Nieznajomość firmowej polityki bezpieczeństwa

Jednocześnie niemal połowa (44 procent) użytkowników stwierdziła, że ich organizacja nie ma polityki bezpieczeństwa, która zakazywałaby kopiowania danych korporacyjnych na osobiste dyski USB flash. Kolejne 16 procent nie wiedziało, czy taka polityka istnieje, a 40 procent odpowiedziało, że ich firma ma politykę zakazującą kopiowania danych korporacyjnych na osobiste dyski USB flash.

Odpowiedzi menedżerów IT zgadzały się z odpowiedziami użytkowników. 21 procent określiło zrozumienie zasad przez pracowników jako ograniczone, 33 procent — jako przeciętne, 28 procent — jako dobre, a 19 — jako całkowite. Zapytani o szkolenia, respondenci IT stwierdzili, że pracownicy są szkoleni w zakresie zasad użytkowania dysków USB flash: raz w roku (33 procent), więcej niż raz w roku (24 procent); tylko w momencie podejmowania pracy (22 procent); w miarę potrzeb (17 procent); oraz nigdy (3 procent).

Lepsza edukacja niezbędna

41 procent korporacyjnych menedżerów IT stwierdziło, że czują pewien dyskomfort z powodu stopnia użycia dysków USB flash w ich organizacjach, co oznacza wysoki stopień potencjalnych zagrożeń. Użytkownicy korporacyjni potwierdzają te obawy, ponieważ jeden na pięciu nie zdaje sobie sprawy z zagrożeń związanych z przenoszeniem korporacyjnych danych na dyski flash (21 procent), co świadczy o znacznym ryzyku utraty danych.

Metoda i sposób badania

Raport firmy SanDisk o użytkowaniu dysków USB flash powstał na podstawie telefonicznej ankiety przeprowadzonej w Stanach Zjednoczonych w marcu 2008 roku przez firmę Applied Research-West na zlecenie firmy SanDisk wśród korporacyjnych użytkowników i menedżerów IT. Celem ankiety było zbadanie stopnia użycia dysków flash w przedsiębiorstwach oraz świadomości potencjalnych zagrożeń związanych z przenoszeniem danych korporacyjnych na osobiste dysków flash.

Konwergencja wg SanDisk

Dział korporacyjny SanDisk promuje konwergencję zabezpieczonej pamięci przenośnej, zarządzania tożsamością i wirtualizacji, aby utworzyć kompleksowe rozwiązanie dla pracowników mobilnych w korporacjach i agencjach rządowych. Obecnie SanDisk oferuje rozwiązania do bezpiecznego przechowywania i zarządzania danymi w środowisku korporacyjnym i poza nim. Wprowadzenie wirtualizacji i zarządzania tożsamością pozwoli menedżerom IT zwiększyć produktywność pracowników przez mobilizację korporacyjnego środowiska komputerowego dzięki elastycznym, bezpiecznym rozwiązaniom, które zmniejszają łączny koszt eksploatacji.

SanDisk Corporation  wynalazca i największy globalny dostawca kart pamięci flash, jest światowym liderem w dziedzinie pamięci flash – od badań, projektowania i wytwarzania produktów do budowania świadomości marki i dystrybucji detalicznej. Portfel produktów SanDisk obejmuje karty pamięci flash do telefonów komórkowych, aparatów cyfrowych i kamer, cyfrowe odtwarzacze audio i wideo, stacje USB flash dla firm i klientów indywidualnych, pamięć osadzoną do urządzeń mobilnych oraz stacje półprzewodnikowe do komputerów.

Zobacz: witryna SanDisk Sansa

Podobne artykuły
zobacz więcej
Video
więcej
Video"
więcej
Facebook
więcej