Pamięć USB a bezpieczeństwo

17 kwietnia 2009
Badania rynku
| Bezpieczeństwo danych

77% pracowników amerykańskich firm używa swoich prywatnych pendrive'ów do przenoszenia służbowych danych - wynika z badania przeprowadzonego przez firmę Applied Research-West dla SanDiska. Działy IT mają na ten temat inne zdanie - wskazywany przez nie współczynnik to... 35%.

Wśród danych najczęściej kopiowanych na pendrive'y najczęściej ankietowani wymieniali:

  • dane klientów - 25%
  • informacje finansowe - 17%
  • plany biznesowe - 15%
  • dane pracowników - 13%
  • plany marketingowe - 13%
  • własność intelektualna przedsiębiorstwa - 6%
  • kody źródłowe - 6%

Wyniki ankiety ewidentnie wskazują na rosnące ryzyko wycieku danych dzięki przenośnym pamięciom. 12% ankietowanych osób podało, że znalazło kiedyś w publicznym miejscu zgubioną pamięć USB, a spytani o zachowanie w takiej sytuacji aż 55% przyznało, że przejrzałoby znajdujące się na niej dane.

Analiza udzielonych odpowiedzi ewidentnie wskazuje na to, że podejmowane przez firmy działania mające na celu edukację użytkowników w zakresie bezpieczeństwa, są głównie reaktywne. Aż 67% respondentów przyznało, że wprowadzenie w firmie polityk związanych z przenośnymi pamięciami było efektem wycieku danych bądź naruszenia ich bezpieczeństwa.

Wprowadzanie przez firmy takich polityk nie jest jednak w pełni skuteczne. 23% pracowników nie wie o ich istnieniu lub jest świadoma ich istnienia, ale nie zna ich treści. Jednocześnie 44% użytkowników zeznało, że według ich wiedzy ich firma nie ma polityki zabraniającej kopiowania firmowych danych na prywatne pamięci USB, a 40% podało, że w ich firmach taki zakaz istnieje. 16% pracowników powiedziało, że ignoruje tego typu polityki w firmach.

Także szefowie działów IT przyznają, że 21% pracowników nie rozumie lub nie zna ustaleń polityk bezpieczeństwa, 33% wykazuje podstawowe zrozumienie problemu, 28% rozumie go dobrze, a 19% - bardzo dobrze. Według zarządzających IT, 33% pracowników jest szkolonych raz w roku, 24% częściej niż raz w roku, 22% było przeszkolonych tylko przy zatrudnieniu, 17% jest szkolonych tylko wtedy, gdy istnieje taka potrzeba, a 3% pracowników nigdy nie było szkolonych.

41% szefów IT przyznaje, że czuje się niekomfortowo będąc świadomymi poziomu wykorzystywania pamięci USB w ich firmach i płynącego z tego ryzyka. Ich obawy są słuszne, jako że 21% użytkowników wykazuje całkowity brak świadomości istniejącego ryzyka wycieku danych.

Krzysztof Jakubik
Strona główna