14.04.08 Исследование SanDisk показывает, что организации подвергаются риску при использовании незащищенных USB-Flash-дисков
Компания SanDisk Corporation объявила о результатах нового исследования, по использованию USB-Flash-дисков.
Исследование проводилось путем телефонного опроса среди конечных пользователей и корпоративных ИТ-менеджеров в марте 2008 года компанией Applied Research-West для SanDisk. Цель исследования состояла в том, чтобы узнать больше об использовании flash-дисков на предприятиях, а также выяснить уровень понимания потенциальных рисков, связанных с переносом корпоративных данных на личных USB-приводах.
Опрос показал, что ИТ-специалисты не осознают, насколько массово применяются незащищенные flash-диски в их организациях: 77 % корпоративных конечных пользователей использовали личные flash-диски для работы. Однако, когда корпоративных ИТ-менеджеров спросили, какой процент сотрудников использует личные flash-приводы, прозвучал ответ, что только 35 %.
Отчет SanDisk касательно использования USB-flash-дисков в компаниях был получен в результате телефонных исследований, проводимых среди корпоративных конечных пользователей и корпоративных ИТ-менеджеров в марте 2008 в США компанией Applied Research-West для SanDisk. Цель обзоров состояла в том, чтобы узнать больше об использовании flash-дисков на предприятиях, а также понимании потенциальных рисков, связанных с переносом корпоративных данных на личных USB-приводах.
Чаще всего на личные flash-диски копировались:
- записи о клиентах (30%)
- финансовая информация (17 %)
- бизнес-планы (15 %)
- отчеты служащих (13 %)
- маркетинговые планы (13 %)
- интеллектуальная собственность (6 %)
- исходные коды (6 %).
Данные исследования показывают насколько велика вероятность потери данных. Приблизительно один из десяти (12 %) корпоративных конечных пользователей заявлял о случаях нахождения USB-flash-дисков в общественных местах. Кроме того, когда их попросили выбрать три наиболее вероятных действия, которые бы они выполнили, если бы нашли USB-flash-диск в общественном месте, 55% указали, что они просмотрели бы данные с этого диска.
Корпоративная политика отличается пассивностью. Знания варьируются. Сотрудников необходимо обучать работать с USB-приводами.
В ходе исследований было выяснено, что большинство организаций (67%) стали внедрять политику безопасности и обучать работников пользованию USB-дисками только после того, как в организации уже случалась катастрофа, связанная с потерей данных.
Почти половина (44 %) конечных пользователей признала, что, по их сведениям, в организации нет правила, которое запрещает копирование корпоративных данных на личные USB-диски. Еще 16 % не знали о существующей политике, в то время как 40 % сообщили, что в их компании действительно есть политика, запрещающая хранение корпоративных данных на личных flash-дисках.
Ответы ИТ-менеджеров похожи на ответы конечных пользователей. 21% служащих заявили, что они очень ограниченно понимают политику своей компании, 33% сообщили о среднем понимании, 28% заявили о наличии хорошего понимания, и 19% сообщили о полном понимании.
На вопрос об обучении ИТ-респонденты ответили, что:
- служащие ежегодно проходят обучение политики безопасности касательно USB-flash- дисков (33 %);
- служащие проходят обучение чаще чем раз в год (24 %);
- служащие обучаются только однажды, после приема на работу (22 %);
сотрудники обучаются только при необходимости (17 %);
- служащие вообще никогда не обучаются (3 %).
Приблизительно 41% корпоративных ИТ-менеджеров сообщает, что они испытывают некоторое неудобство с уровнем безопасности USB-flash-дисков, осознавая потенциальную потерю.
Комментариев - нет
|