Standardowym środkiem przenoszenia informacji w firmach są popularne i poręczne nośniki USB. Mimo rosnącej świadomości zagrożeń czyhających na dane – te przechowywane na komputerach, w sieciach czy na nośnikach zewnętrznych – wciąż są one bagatelizowane.
Firma Kingston Technology pragnie zwrócić uwagę na często lekceważony problem bezpieczeństwa IT oraz danych w firmach czy organizacjach rządowych. Wymagane standardy bezpieczeństwa często funkcjonują jedynie w teorii, w praktyce narażając przedsiębiorstwo na ogromne straty. Na zlecenie Kingston przeprowadzone zostało badanie bezpieczeństwa nośników USB w polskich firmach. Jego wyniki dobrze obrazują liczne zaniedbania na tym polu.
Zgodnie z rezultatami ankiety, w polskich firmach używanych jest średnio 35 854 nośników USB, z czego zaledwie 39% uznawanych jest za bezpieczne. Z kolei jedynie 32% respondentów przyznało, że w ich firmach przestrzegane są polityki bezpieczeństwa dotyczące użytkowania nośników USB. Często nośniki te zawierają wrażliwe z biznesowego punktu widzenia informacje, których utrata jest problematyczna dla funkcjonowania przedsiębiorstwa. Rocznie rodzime firmy gubią średnio 66 492 dokumenty przechowywane na USB. Wynika to z zaniedbań, kradzieży, szkodliwego działania zewnętrznego czy oszustw.
Wspólnie z zaproszonymi ekspertami w dziedzinie bezpieczeństwa danych, Kingston Technology przedstawił najczęściej spotykane zagrożenia oraz środki zaradcze i metody ochrony swoich danych przed ich niepożądanym rozpowszechnieniem.
Podczas spotkania swoją wiedzą nt. biznesowych aspektów potencjalnej utraty danych podzieliła się Joanna Pacześniak – Senior Consultant IBBC Group, wiodącej firmy w zakresie zarządzania ryzykiem i bezpieczeństwem biznesu. Zwracała ona szczególną uwagę na czynnik ludzki, pozostający najsłabszym ogniwem systemu zabezpieczeń IT. Człowiek podatny jest na zabiegi socjotechniczne, często sam także dopuszcza do zaniedbań, stając się łatwym celem dla złodziei czy wręcz samemu gubiąc nośniki. Kolejnym ważnym punktem, na który uwagę zwracała Joanna Pacześniak, jest niewłaściwe korzystanie z nośników w środowisku służbowym. Pracownicy często wynoszą dokumenty służbowe na prywatnych pamięciach lub wnoszą do firmowej sieci własne dokumenty, takie jak zdjęcia, nie sprawdzając uprzednio czy ich nośniki nie są zainfekowane. Tym samym, narażają całą sieć firmową na potencjalnie katastrofalne w skutkach zarażenie sieci wirusem lub innym niepożądanym oprogramowaniem. Firmy i instytucje publiczne w efekcie mogą się mierzyć nie tylko z utratą danych czy strat materialnych, ale co istotne, także prestiżu i zaufania.
Na techniczne aspekty zagrożeń bezpieczeństwa IT uwagę zwracał drugi z zaproszonych przez firmę Kingston ekspertów, Krzysztof Paradowski – były naczelnik Wydziału Zaawansowanych Technologii Informatycznych Biura Wywiadu Kryminalnego Komendy Głównej Policji, gdzie tworzył struktury związane ze zwalczaniem przestępczości komputerowej i pracownik Rządowego Zespołu Reagowania na Incydenty Komputerowe DBTI ABW. Za osiągnięcia związane ze zwalczaniem przestępczości komputerowej oraz w zakresie informatyki śledczej, Krzysztof Paradowski został odznaczony srebrnym i złotym krzyżem zasługi RP. Ekspert zwracał szczególną uwagę w swoim wystąpieniu na to, jak łatwo możemy utracić wszelkie dane na naszych komputerach poprzez stosowanie niesprawdzonych nośników USB, które często mogą zawierać programowalne urządzenia typu HID, które mogą przejąć kontrolę nad zainfekowanym urządzeniem.
Spotkanie zorganizowaliśmy z myślą o rozbudzeniu świadomości użytkowników biznesowych, którzy często wiedzą o istniejących zagrożeniach, lecz je bagatelizują. Pierwszy krok do zapewnienia sobie bezpieczeństwa jest niezwykle prosty – wystarczy zainwestować w szyfrowane nośniki USB, które zabezpieczą nasze dane. Cieszymy się, że tak doświadczeni eksperci jak Joanna Pacześniak oraz Krzysztof Paradowski przyjęli zaproszenie Kingston Technology i wspólnie mogliśmy przyczynić się do zwiększania wiedzy o często lekceważonych zagrożeniach – skomentował prowadzący spotkanie Robert Sepeta, Business Development Manager, Kingston Technology.
Wśród zalecanych przez oboje ekspertów metod przeciwdziałania i zabezpieczania się przed niepożądaną utratą danych znalazły się takie środki jak implementacja i przestrzeganie polityk bezpieczeństwa, szyfrowanie danych oraz korzystanie z zatwierdzonych i szyfrowanych pamięci USB, takich jak np. Kingston DataTraveler Privacy Vault 3.0.
