77% pracowników amerykańskich firm używa swoich prywatnych pendrive’ów do przenoszenia służbowych danych – wynika z badania przeprowadzonego przez firmę Applied Research-West dla SanDiska. Działy IT mają na ten temat inne zdanie – wskazywany przez nie współczynnik to… 35%.
Wśród danych najczęściej kopiowanych na pendrive’y najczęściej ankietowani wymieniali:
- dane klientów – 25%
- informacje finansowe – 17%
- plany biznesowe – 15%
- dane pracowników – 13%
- plany marketingowe – 13%
- własność intelektualna przedsiębiorstwa – 6%
- kody źródłowe – 6%
Wyniki ankiety ewidentnie wskazują na rosnące ryzyko wycieku danych dzięki przenośnym pamięciom. 12% ankietowanych osób podało, że znalazło kiedyś w publicznym miejscu zgubioną pamięć USB, a spytani o zachowanie w takiej sytuacji aż 55% przyznało, że przejrzałoby znajdujące się na niej dane.
Analiza udzielonych odpowiedzi ewidentnie wskazuje na to, że podejmowane przez firmy działania mające na celu edukację użytkowników w zakresie bezpieczeństwa, są głównie reaktywne. Aż 67% respondentów przyznało, że wprowadzenie w firmie polityk związanych z przenośnymi pamięciami było efektem wycieku danych bądź naruszenia ich bezpieczeństwa.
Wprowadzanie przez firmy takich polityk nie jest jednak w pełni skuteczne. 23% pracowników nie wie o ich istnieniu lub jest świadoma ich istnienia, ale nie zna ich treści. Jednocześnie 44% użytkowników zeznało, że według ich wiedzy ich firma nie ma polityki zabraniającej kopiowania firmowych danych na prywatne pamięci USB, a 40% podało, że w ich firmach taki zakaz istnieje. 16% pracowników powiedziało, że ignoruje tego typu polityki w firmach.
Także szefowie działów IT przyznają, że 21% pracowników nie rozumie lub nie zna ustaleń polityk bezpieczeństwa, 33% wykazuje podstawowe zrozumienie problemu, 28% rozumie go dobrze, a 19% – bardzo dobrze. Według zarządzających IT, 33% pracowników jest szkolonych raz w roku, 24% częściej niż raz w roku, 22% było przeszkolonych tylko przy zatrudnieniu, 17% jest szkolonych tylko wtedy, gdy istnieje taka potrzeba, a 3% pracowników nigdy nie było szkolonych.
41% szefów IT przyznaje, że czuje się niekomfortowo będąc świadomymi poziomu wykorzystywania pamięci USB w ich firmach i płynącego z tego ryzyka. Ich obawy są słuszne, jako że 21% użytkowników wykazuje całkowity brak świadomości istniejącego ryzyka wycieku danych.