【PConline 資訊】加密USB數(shù)據(jù)存儲設備制造商Apricorn《2019年USB數(shù)據(jù)保護狀況》報告顯示,大多數(shù)雇主連續(xù)第二年未能為其雇員配備適當?shù)募夹g、程序和政策,以確保整個組織的數(shù)據(jù)安全。這份調查報告對教育、金融、政府、醫(yī)療、法律、零售、制造、電力和能源等行業(yè)的近300名員工進行了調查,調查了USB驅動器使用、政策和業(yè)務驅動因素的同比趨勢。

報告指出,盡管87%的組織使用USB驅動器,但大多數(shù)IT部門并沒有實現(xiàn)管理USB設備使用的工具。例如:

•近6/10的組織(58%)不使用端口控制/白名單軟件來管理USB設備的使用

•超過四分之一的組織(26%)不使用軟件加密

•不到一半的組織(47%)要求對存儲在USB驅動器上的數(shù)據(jù)進行加密

•與此同時,91%的員工表示,加密USB驅動器應該是強制性的

除了雇主在提供必要的工具來管理usb設備使用方面的不足外,報告還指出,IT部門在安全使用usb設備方面的政策嚴重缺乏。通過將本次調查的主要結果與Apricorn之前的USB數(shù)據(jù)保護報告進行比較,顯現(xiàn)了一些相關的趨勢,包括:

•不到一半的組織(47%)制定了USB驅動器丟失/被盜政策,而2017年這一比例為50%

•大多數(shù)受訪者(53%)聲稱,他們的組織沒有適當?shù)募夹g來防止或檢測將機密數(shù)據(jù)下載到USB驅動器上

•然而,在Apricorn 2017年的調查中,大多數(shù)受訪者(54%)聲稱他們的組織確實擁有這些適當?shù)募夹g

•近一半的組織(44%)沒有足夠的管理和政策來管理工作場所USB驅動器的使用,而2017年的報告中這一比例為42%

•不到一半的組織(47%)要求對存儲在USB驅動器上的數(shù)據(jù)進行加密(較2017年的42%有所增加)

•最后,雖然與2017年相比,2018年有更多的組織制定了一項政策,概述了USB設備的可接受使用,但仍有超過三分之一(36%)的組織沒有制定相關政策

與這些令人不安的結果相反,報告揭示了一個積極的趨勢:定期使用非加密USB設備的組織數(shù)量下降了24%(2018年為58%,2017年為82%)??紤]到報告中預估數(shù)據(jù)泄露的平均總成本在2017年至2018年間增加了6%,達到每次泄露386萬美元,這一比例繼續(xù)下降至關重要。

報告還指出,向云遷移也不是解決所有問題的方法:超過一半(57%)的組織對“將公司最敏感數(shù)據(jù)向云中遷移”缺乏足夠的信心。

在談到調查中所體現(xiàn)的趨勢與問題時,Apricorn也不忘記給自己做了個廣告。Apricorn負責銷售和市場營銷的副總裁Mike McCandless說:“考慮到當今企業(yè)面臨的安全威脅的數(shù)量、復雜程度和嚴重程度的增加,雇主必須為員工配備安全的USB驅動器,以防止嚴重破壞性的數(shù)據(jù)泄露。”“盡管現(xiàn)在90%的員工使用USB設備,但近60%的雇主未能使用端口控制或白名單軟件來管理USB設備的使用,這一事實令人震驚。企業(yè)不僅應實施嚴格的數(shù)據(jù)安全策略,而且還必須加強員工使用需要唯一PIN的加密USB驅動器。”

標簽: U盤