14.04.08 Исследование SanDisk показывает, что организации подвергаются риску при использовании незащищенных USB-Flash-дисков

Компания SanDisk Corporation объявила о результатах нового исследования, по использованию USB-Flash-дисков.

Исследование проводилось путем телефонного опроса среди конечных пользователей и корпоративных ИТ-менеджеров в марте 2008 года компанией Applied Research-West для SanDisk. Цель исследования состояла в том, чтобы узнать больше об использовании flash-дисков на предприятиях, а также выяснить уровень понимания потенциальных рисков, связанных с переносом корпоративных данных на личных USB-приводах.

Опрос показал, что ИТ-специалисты не осознают, насколько массово применяются незащищенные flash-диски в их организациях: 77 % корпоративных конечных пользователей использовали личные flash-диски для работы. Однако, когда корпоративных ИТ-менеджеров спросили, какой процент сотрудников использует личные flash-приводы, прозвучал ответ, что только 35 %.

Отчет SanDisk касательно использования USB-flash-дисков в компаниях был получен в результате телефонных исследований, проводимых среди корпоративных конечных пользователей и корпоративных ИТ-менеджеров в марте 2008 в США компанией Applied Research-West для SanDisk. Цель обзоров состояла в том, чтобы узнать больше об использовании flash-дисков на предприятиях, а также понимании потенциальных рисков, связанных с переносом корпоративных данных на личных USB-приводах.

Чаще всего на личные flash-диски копировались:

• записи о клиентах (30%)
• финансовая информация (17 %)
• бизнес-планы (15 %)
• отчеты служащих (13 %)
• маркетинговые планы (13 %)
• интеллектуальная собственность (6 %)
• исходные коды (6 %).

Данные исследования показывают насколько велика вероятность потери данных. Приблизительно один из десяти (12 %) корпоративных конечных пользователей заявлял о случаях нахождения USB-flash-дисков в общественных местах. Кроме того, когда их попросили выбрать три наиболее вероятных действия, которые бы они выполнили, если бы нашли USB-flash-диск в общественном месте, 55% указали, что они просмотрели бы данные с этого диска.

Корпоративная политика отличается пассивностью. Знания варьируются. Сотрудников необходимо обучать работать с USB-приводами.

В ходе исследований было выяснено, что большинство организаций (67%) стали внедрять политику безопасности и обучать работников пользованию USB-дисками только после того, как в организации уже случалась катастрофа, связанная с потерей данных.

Почти половина (44 %) конечных пользователей признала, что, по их сведениям, в организации нет правила, которое запрещает копирование корпоративных данных на личные USB-диски. Еще 16 % не знали о существующей политике, в то время как 40 % сообщили, что в их компании действительно есть политика, запрещающая хранение корпоративных данных на личных flash-дисках.

Ответы ИТ-менеджеров похожи на ответы конечных пользователей. 21% служащих заявили, что они очень ограниченно понимают политику своей компании, 33% сообщили о среднем понимании, 28% заявили о наличии хорошего понимания, и 19% сообщили о полном понимании.

На вопрос об обучении ИТ-респонденты ответили, что:

• служащие ежегодно проходят обучение политики безопасности касательно USB-flash- дисков (33 %);
• служащие проходят обучение чаще чем раз в год (24 %);
• служащие обучаются только однажды, после приема на работу (22 %);
сотрудники обучаются только при необходимости (17 %);
• служащие вообще никогда не обучаются (3 %).

Приблизительно 41% корпоративных ИТ-менеджеров сообщает, что они испытывают некоторое неудобство с уровнем безопасности USB-flash-дисков, осознавая потенциальную потерю.

Комментариев - нет