Eksperci: złe praktyki przyczyną zagrożeń bezpieczeństwa danych w pamięciach USB
Kingston Technologies wskazuje na zagrożenia cyberbezpieczeństwa związane z przenoszeniem danych na nośnikach USB. W firmach i administracji brakuje odpowiedniej polityki użytkowania tego typu pamięci, nie stosuje się także szyfrowanych urządzeń.
Firma Kingston Technologies zorganizowała konferencję, poświęconą dobrym praktykom korzystania z pamięci USB w firmach i administracji publicznej, na której zaproszeni eksperci bezpieczeństwa danych komentowali wyniki raportu na temat praktyk korzystania z nośników USB w Polsce. W badaniu przeprowadzonym przez Ponemon Institute na zlecenie Kingston Technolgies wzięły udział 373 osoby z działów IT polskich firm, posiadające średnio 9-letnie doświadczenie w branży.
W polskich firmach używanych jest średnio 35 854 nośników USB, z czego zaledwie 39 proc. uznawanych jest za bezpieczne. Z kolei jedynie 32 proc. respondentów przyznało, że w ich firmach przestrzega się polityki bezpieczeństwa dotyczącej użytkowania nośników USB. Często nośniki te zawierają wrażliwe z biznesowego punktu widzenia informacje, których utrata jest problematyczna dla funkcjonowania przedsiębiorstwa. Rocznie rodzime firmy gubią średnio 66 492 dokumenty przechowywane na USB. Wynika to z zaniedbań, kradzieży, szkodliwego działania zewnętrznego czy oszustw.
"Człowiek podatny jest na zabiegi socjotechniczne, często sam także dopuszcza do zaniedbań, stając się łatwym celem dla złodziei czy wręcz samemu gubiąc nośniki" - zuważyła podczas spotkania prasowego Joanna Pacześniak - starszy konsultant IBBC Group, firmy zajmującej się zarządzaniem ryzykiem i bezpieczeństwem biznesu.
"Pracownicy często wynoszą dokumenty służbowe na prywatnych pamięciach lub wnoszą do firmowej sieci własne dokumenty, takie jak zdjęcia, nie sprawdzając uprzednio czy ich nośniki nie są zainfekowane. Tym samym narażają całą sieć firmową na potencjalnie katastrofalne w skutkach zarażenie sieci wirusem lub innym niepożądanym oprogramowaniem" - dodała Pacześniak.
Krzysztof Paradowski - były naczelnik Wydziału Zaawansowanych Technologii Informatycznych Biura Wywiadu Kryminalnego Komendy Głównej Policji - zwrócił uwagę na konieczność stosowania wysokiej jakości pamięci USB, które pochodzą od sprawdzonych producentów. Nośniki USB produkowane przez bliżej nieokreślonych dostawców mogą zawierać programowalne urządzenia typu HID, które są w stanie przejąć kontrolę nad zainfekowanym urządzeniem.
"Spotkanie zorganizowaliśmy z myślą o rozbudzeniu świadomości użytkowników biznesowych, którzy często wiedzą o istniejących zagrożeniach, lecz je bagatelizują. Pierwszy krok do zapewnienia sobie bezpieczeństwa jest niezwykle prosty - wystarczy zainwestować w szyfrowane nośniki USB, które zabezpieczą nasze dane" - skomentował prowadzący spotkanie Robert Sepeta, business development manager Kingston Technology. (PAP)
łum/ bk/