A pendrive-ok biztonsági kockázatai

A hordozható adattárolók, különösen a pendrive-ok rengeteg bizalmas adatot tartalmazhatnak. Ugyanakkor megfelelő biztonsági intézkedések nélkül ezek az adatok kiszolgáltatottá válhatnak, hiszen a kis adathordozóknak könnyen lába kelhet. A Ponemon Institute felmérése során arra próbált választ találni, hogy a vállalatok, intézmények miként viszonyulnak a pendrive-ok kezeléséhez és védelméhez. Végül a kutatók meglehetősen lehangoló eredményekről számoltak be.

Ennél több kell

A felmérés során bebizonyosodott, hogy a szervezetek többsége nem fordít kellő figyelmet a hordozható adattárolók biztonságára, miközben meglehetősen pontosan tisztában vannak a kockázatokkal. Oly annyira, hogy a megkérdezettek 31 százaléka úgy nyilatkozott, hogy biztos abban, hogy az elmúlt két év során történt biztonsági incidens elkallódott pendrive-ok miatt. További 31 százalékuk pedig nagyon valószínűnek tartja, hogy következett be ilyen nem várt esemény. Ennek ellenére a felmérésbe bevont szervezetek tulajdonában lévő hordozható adattárolók 46 százaléka semmiféle védelemmel nem rendelkezik.

A vállalati, intézményi felhasználók gyakran másolnak fel pendrive-okra üzleti információkat, ügyféladatokat, különféle bizalmas állományokat. Azonban a szervezetek 52 százaléka nem sorolta az USB-s meghajtók védelmét a legnagyobb prioritású feladatok közé. A megkérdezett informatikai szakemberek 71 százaléka szerint a munkahelyükön nem alkalmaznak olyan technológiákat, amelyek révén felismerhető lenne, ha valaki bizalmas adatokat másol fel egy pendrive-ra. Vagyis az adatszivárgás-megelőzés nem megfelelő. 67 százalékuk pedig azt is elmondta, hogy a hordozható adattárolókkal kapcsolatos vírusvédelem sem mondható tökéletesnek.

Vásárlástól a selejtezésig

Problémát jelent, hogy ha a figyelem rá is irányul az adathordozók védelmére, akkor sem mindig sikerül megvalósítani a kellő biztonságot az eszközök teljes életciklusán keresztül. Sok felhasználó a munkahelyén olyan pendrive-ot használ, melyet saját maga vásárolt, vagy éppen konferenciákon, rendezvényeken ajándékba kapott. Ez azt is jelenti, hogy a szervezetek jelentős részéhez felügyelet, illetve kellő szabályozás nélkül kerülhetnek be adattárolók. Ugyanakkor nem jobb a helyzet a pendrive-ok selejtezését, megsemmisítését illetően sem: a felhasználók 63 százaléka semmiféle bejelentést nem tesz a munkahelyén, ha elveszít egy adattárolót.

Fel sem tűnik

"Ha valaki elveszít egy notebookot, akkor nem tud dolgozni. Azonban ha egy pendrive-t hagy el, akkor arról senki sem fog tudomást szerezni. Az emberek többsége az USB-s adathordozókat csak egy közönséges eszköznek tekinti" - nyilatkozta Larry Ponemon. A szakember ezzel arra utalt, hogy sok esetben nincs meg az a kellő mértékű biztonságtudatosság, amire szükség lenne. A felmérésbe bevont szervezetek 47 százaléka rendelkezik olyan biztonsági szabályokkal, amelyek kitérnek a pendrive-ok kezelésére, és mindössze a 34 százalékuk foglalkozik e védelmi problémával az alkalmazottak oktatása során.

A vállalatok, intézmények 46 százaléka semmiféle védelmi intézkedést nem foganatosított eddig a pendrive-ok kapcsán. 43 százalékuk jelszavas hitelesítést alkalmaz, és a meghajtók 42 százalékán van titkosítás. A vírusvédelem az adattárolók 31 százalékának esetében kap figyelmet, míg az eszközök monitorozására csak az esetek 29 százalékában kerül sor.

A Ponemon Institute a felmérésének kapcsán néhány olyan tanáccsal is szolgált, amelyek megfogadásával jelentősen csökkenthetők a kockázatok:

- A felhasználók csak jóváhagyott, ellenőrzött és jó minőségű pendrive-okat használjanak.
- Legyenek hordozható adattárolókkal kapcsolatos biztonsági szabályok és oktatások.
- Csak biztonságos pendrive-okra kerüljenek bizalmas adatok.
- Figyelembe kell venni a megfelelőségi követelményeket.
- Titkosítás alkalmazása.
- Az USB-s adathordozók folyamatos monitorozása.
- Vírusvédelem kiterjesztése a pendrive-okra.
- Jelszavas vagy egyéb hitelesítés alkalmazása.
- Elvesztett, eltulajdonított adattárolókkal kapcsolatos kockázatkezelés megvalósítása.