Poważny problem z pamięciami USB. Giną i stwarzają zagrożenie

Przenośne pamięci USB mogą stanowić poważne zagrożenie dla bezpieczeństwa firm i instytucji państwowych. Często bowiem giną, co powoduje niekiedy wyciek bardzo ważnych danych. Co więcej, korzystający z nich niefrasobliwi pracownicy mogą także zainfekować firmową sieć złośliwym oprogramowaniem.


Przykładowy pendrive firmy Verbatim korzystający  nowego interfejsu USB 3.0

Przykładowy pendrive firmy Verbatim korzystający nowego interfejsu USB 3.0

Polecamy:

Zobacz też:

Pendrive'y a wyciek danych

Obecne na rynku od kilku lat przenośne pamięci USB (znane bardziej jako pendrive’y) wykorzystywane są obecnie przez większość pracowników mających kontakt z komputerem. Cechuje je bowiem wiele zalet, których nie posiadały wcześniejsze nośniki takie jak np. płyty CD/DVD.

Pendrive’y są niewielkie, lekkie, bardziej odporne na uszkodzenia niż nośniki optyczne i można je bardzo szybko podłączyć do komputera. Co więcej, dzięki rozwojowi pamięci flash, oferują też coraz większą wydajność, możliwość zmagazynowania ogromnej ilości danych oraz są coraz tańsze (w tej chwili można np. kupić 4-gigabajtowy pendrive za niespełna 15 złotych).

Niestety ich powszechność stwarza również spore zagrożenie dla pracodawców, co potwierdzają najnowsze badania Ponemon Institute.

Wynika z nich, że ponad 700 zbadanych organizacji straciło średnio w wyniku zagubienia nośników USB z danymi klientów, konsumentów i pracowników 2,5 miliona dolarów.

Co jednak ważniejsze, tego typu zdarzenia miały według ankietowanych również wpływ na bezpieczeństwo firm.

“O ile tego typu urządzenia mogą być niewielkie, o tyle naruszenie bezpieczeństwa danych w wyniku ich zagubienia bądź kradzieży może być ogromne" - czytamy w raporcie.

Ponad 70 procent uczestniczących w badaniu respondentów jest zdania, że naruszenie danych było spowodowane zagubieniem pamięci USB zawierających poufne informacje (47% jest tego pewnych, zaś 23% twierdzi, że najprawdopodobniej tak właśnie było). Prawie połowa z nich jest ponadto absolutnie pewna, że ich firma doświadczyła w ciągu ostatnich dwóch lat utraty poufnych danych przechowywanych na pendrive’ach.

Wiara w uczciwość i solidność pracowników?

Co interesujące, pomimo oczywistego zagrożenia, firmy nie skupiają się jakoś szczególnie na tym zagadnieniu. Zdaniem autorów raportu dzieje się tak gdyż:

- firmy są niepewne co do monitorowania i śledzenia sposobu użytkowania pamięci USB

- boją się zmniejszenia wydajności

- polegają na uczciwości i solidności pracowników.

Szczególnie zabawnie wygląda ostatnie wytłumaczenie. "Uczciwość i solidność pracowników"?

Z tym raczej jest krucho. Większość z pracowników z pewnością bowiem korzysta z pendrive’a, na którym znajdują się również informacje firmowe, w różnych sytuacjach niezwiązanych z pracą.

Co do solidności pracowników, dobrym przykładem będzie tutaj eksperyment przeprowadzony w amerykańskim Departamencie Bezpieczeństwa Krajowego (!). Otóż polegał o na tym, że na parkingach należących do agencji rozsypano pewną ilość przenośnych pamięci USB. Co się okazało? 60 procent jej pracowników, którzy skusili się, aby je podnieść, podłączyło je natychmiast do swoich służbowych komputerów.

Pendrive'y a zagrożenie złośliwym oprogramowaniem

Oczywiście utrata przenośnych pamięci USB nie jest jedynym zagrożeniem dla bezpieczeństwa firm. Chodzi tutaj o różnego rodzaju złośliwe oprogramowanie, które postrzegane jest również jako prawdopodobna przyczyna kradzieży poufnych danych.

Z badania Ponemon Institute wynika, że 74% ankietowanych przyznało, iż ich organizacja nie posiada odpowiednich technologii w celu wykrycia wirusa lub złośliwego oprogramowania, które mogą zainfekować służbowy komputer za pośrednictwem pendrive’a. A przecież zagrożenie takie jest naprawdę realne (patrz wspomniany wcześniej eksperyment).

A jak to wygląda w waszych firmach?

Tak powszechnie wykorzystywane nośniki jak pendrive'y mogą stanowić poważne zagrożenie dla firm. A jak wygląda to w waszym przypadku? Czy w waszych firmach wprowadzone zostały jakieś rozwiązania mające zabezpieczyć poufne dane przed niekontrolowanym ich wyciekiem spowodowanym nieodpowiednim obchodzeniem się pracowników z przenośnymi pamięciami USB?

Na koniec zapraszamy do obejrzenia filmu, na którym zobaczycie jak wygląda produkcja bohatera tego artykułu: