USB: друг или враг?

12.08.2011

Вернуться к списку новостей Сейчас USB-флэшкой никого не удивишь: они есть у всех, они недорогие и достаточно вместительные. Отличаются накопители разве что цветом и формой, но почти все представленные на рынке модели одинаково небрежны в отношении доверенной им информации. Согласно Институту Ponemon, хранимая информация часто бесследно пропадает.

Были опрошены 743 сотрудника ИТ-безопасности, и они признали незаменимость USB-накопителей с точки зрения их продуктивности; они заметили также, что производители не уделяют достаточного внимания защите устройств, а это, в конечном счете, не соответствует его назначению.

В Министерстве безопасности США смоделировали ситуацию, при которой 60% сотрудников правительственных учреждений подняли «случайно» оставленную на рабочей стоянке флэшку, а затем подключили устройство к правительственным компьютерам. Вероятность такого исхода очень высока – 90%.

Исследователи Института Ponemon выяснили: 40% организаций имеют в обороте около 50 000 USB-устройств, 20% - около 100 000 устройств.

71% опрошенных находят уровень защиты конфиденциальной информации, хранимой на USB-накопителях, недостаточным. Те же респонденты признаются, что потеря информации зачастую связана с потерей самого USB-накопителя.

В результате исследования Ponemon обнаружили, каким образом пропадают клиентские и потребительские записи, информация о сотрудниках – все это часто хранится на USB, а устройство легко потерять. Ponemon подсчитали приблизительную стоимость утечки информации: она составляет $214 за одну запись. Легко представить, в какие суммы вырастают эти $214. Если верить Ponemon, цифра приближается к 2.5 миллионам долларов в каждом инциденте.

50% опрошенных организаций признают: потерянные накопители содержали важную информацию. Почти все они сообщают о периодической утечке данных, связанной с потерей сотрудниками USB-устройств (в отдельных случаях, до десяти единовременных потерь).

Даже на тех предприятиях, где регламентировано использование только защищенных USB-устройств, из рук в руки передаются обыкновенные флешки, где сотрудники хранят отчеты конференций, необходимую в работе информацию. В Ponemon установили приблизительное количество таких сотрудников: 72%. Среди всех опрошенных ИТ-служащих только 29% уверены, что начальство принимает превентивные меры в отношении использования незарегистрированных USB-устройств.

«Наличие на предприятии незащищенных USB-приводов становится одной из причин утечки информации», - сообщает Ларри Понемон, основатель Института Ponemon, - «они уделяют все свое внимание защите от угрозы извне, держат под неусыпным контролем киберпространство, но упорно не хотят обращать внимание на эти маленькие устройства, которые каждый день выпадают из карманов их сотрудников».


Источник