به گزارش Apricorn، برای دومین سال پیاپی مشخص شد که بیشتر کارفرمایان نتوانستهاند کارمندان خود را به فناوریها، رویهها و سیاستهای مناسب برای تأمین امنیت دادهها در سراسر سازمان مجهز کنند.
در این گزارش، حدود 300 نفر از کارکنان شاغل در صنعت از جمله آموزش، امور مالی، دولتی، بهداشت و درمان، حقوقی، خرده فروشی، تولید، نیرو و انرژی مورد نظرسنجی قرار گرفتهاند.
این گزارش حاکی است که دست کم 87٪ سازمانها از درایو USB استفاده میكنند، اما بیشتر بخشهای فناوری اطلاعات، از ابزار لازم برای مدیریت استفاده از دستگاه USB برخوردار نیستند. به طور مثال:
- عدم استفاده نزدیک به 6 سازمان از 10 سازمان (58٪)، از نرمافزارهای کنترل پورت / لیست سفید (White list) برای مدیریت دستگاه USB.
- عدم استفاده بیش از یک چهارم سازمانها (26٪) از رمزگذاری مبتنی بر نرمافزار.
- استفاده کمتر از نیمی از سازمانها (47٪) از رمزگذاری برای دادههای ذخیره شده در درایو USB.
- در همین حال، 91٪ قریب به اتفاق کارمندان میگویند که رمزگذاری درایوهای USB باید اجباری شود.
علاوه بر کوتاهیهای کارفرمایان در ارایه ابزارهای لازم برای مدیریت دستگاههای USB، این گزارش همچنین حاکی از آن است که ادارات IT، برای استفاده ایمن از دستگاه USB هیچ سیاستی را اتخاذ نکردهاند. با مقایسه نتایج کلیدی این نظرسنجی در برابر گزارش پیشین Apricorn در رابطه با محافظت دادههای USB، چندین مورد در این فرایند تحقق یافت، از جمله:
- کمتر از نیمی از سازمانها (47٪) سیاست درایو USB گمشده / ربوده شده، در مقایسه با 50٪ در سال 2017 را دارند.
- اکثر پاسخ دهندگان (53٪) مدعی هستند که سازمان آنها از فناوریهای مناسب برای جلوگیری یا کشف بارگیری اطلاعات محرمانه بر روی درایوهای USB برخوردار نیست.
- این درحالی است که اکثر پاسخ دهندگان (54٪) اذعان کردند سازمان آنها دارای فناوریهای مناسبی است.
- تقریبا نیمی از سازمانها (44٪) از حمایت و سیاست کافی برای مدیریت درایوهای USB در محل کار برخوردار نیستند، در حالی که گزارش سال 2017، رقم 42٪ را نشان میدهد.
- کمتر از نیمی از سازمانها (47٪) نیاز به رمزگذاری دادههای ذخیره شده در درایو USB دارند (پیشرفت افزایشی 42٪ نسبت به سال 2017)
در حالی که بسیاری از سازمانها در سال 2018 در مورد استفاده قابل قبول از دستگاههای USB نسبت به سال 2017 سیاستهایی را در دستور کار خود داشتند، بیش از یک سوم آنها (36٪) هنوز هیچ سیاستی را اجرا نکردهاند.
برخلاف این نتایج نگران کننده، یک روند مثبت نشان دهنده 24 درصد کاهش در تعداد سازمانهایی است که مرتباً از دستگاههای USB رمزگذاری نشده استفاده میکردند (58 درصد در سال 2018، در مقایسه با 82 درصد در سال 2017).
با توجه به اینکه موسسه Ponemon تخمین زده است که میانگین کل هزینه نفوذ در دادهها بین سالهای 2017 و 2018 شش درصد افزایش یافته و به مرز 86/3 میلیون دلار رسیده است، بسیار حیاتی است که این درصد همچنان روند رو به رشدی داشته باشد.
“مایک مک کان”، معاون فروش و بازاریابی در Ponemon گفته است: “با توجه به افزایش حجم، پختگی و شدت تهدیدهای امنیتی که امروزه سازمانها با آن مواجه هستند، بسیار مهم است که کارفرمایان کارمندان خود را به درایوهای USB امن مجهز کنند.”
وی گفت: “گرچه امروزه 90٪ از کارمندان از دستگاههای USB استفاده میکنند، این واقعیت که نزدیک به 60٪ کارفرمایان از نرمافزارهای کنترل پورت یا لیست سفید برای مدیریت دستگاه USB استفاده نمیکنند، کمی نگران کننده است. سازمانها نه تنها باید سیاستهای سختگیرانه امنیتی در مورد دادهها را به كار گیرند، بلكه باید كاركنان خود را تشویق به استفاده از درایوهای USB رمزگذاری شده بدون نیاز به پین واحد کنند.”