بخش فناوری اطلاعات عامل اصلی به خطر افتادن امنیت درایو‌های USB است

به گزارش Apricorn، برای دومین سال پیاپی مشخص شد که بیشتر کارفرمایان نتوانسته‌اند کارمندان خود را به فناوری‌ها، رویه‌ها و سیاست‌های مناسب برای تأمین امنیت داده‌ها در سراسر سازمان مجهز کنند.

در این گزارش، حدود 300 نفر از کارکنان شاغل در صنعت از جمله آموزش، امور مالی، دولتی، بهداشت و درمان، حقوقی، خرده فروشی، تولید، نیرو و انرژی مورد نظرسنجی قرار گرفته‌اند.

این گزارش حاکی است که دست کم 87٪ سازمان‌ها از درایو USB استفاده می‌كنند، اما بیشتر بخش‌های فناوری اطلاعات، از ابزار لازم برای مدیریت استفاده از دستگاه USB برخوردار نیستند. به طور مثال:

علاوه بر کوتاهی‌های کارفرمایان در ارایه ابزارهای لازم برای مدیریت دستگاه‌های USB، این گزارش همچنین حاکی از آن است که ادارات IT، برای استفاده ایمن از دستگاه USB هیچ سیاستی را اتخاذ نکرده‌اند. با مقایسه نتایج کلیدی این نظرسنجی در برابر گزارش پیشین Apricorn در رابطه با محافظت داده‌های USB، چندین مورد در این فرایند تحقق یافت، از جمله:

در حالی که بسیاری از سازمان‌ها در سال 2018 در مورد استفاده قابل قبول از دستگاه‌های USB نسبت به سال 2017 سیاست‌هایی را در دستور کار خود داشتند، بیش از یک سوم آنها (36٪) هنوز هیچ سیاستی را اجرا نکرده‌اند.

برخلاف این نتایج نگران کننده، یک روند مثبت نشان دهنده 24 درصد کاهش در تعداد سازمان‌هایی است که مرتباً از دستگاه‌های USB رمزگذاری نشده استفاده می‌کردند (58 درصد در سال 2018، در مقایسه با 82 درصد در سال 2017).

با توجه به اینکه موسسه Ponemon تخمین زده است که میانگین کل هزینه نفوذ در داده‌ها بین سال‌های 2017 و 2018 شش درصد افزایش یافته و به مرز 86/3 میلیون دلار رسیده است، بسیار حیاتی است که این درصد همچنان روند رو به رشدی داشته باشد.

“مایک مک کان”، معاون فروش و بازاریابی در Ponemon گفته است: “با توجه به افزایش حجم، پختگی و شدت تهدیدهای امنیتی که امروزه سازمان‌ها با آن مواجه هستند، بسیار مهم است که کارفرمایان کارمندان خود را به درایوهای USB امن مجهز کنند.”

وی گفت: “گرچه امروزه 90٪ از کارمندان از دستگاه‌های USB استفاده می‌کنند، این واقعیت که نزدیک به 60٪ کارفرمایان از نرم‌افزارهای کنترل پورت یا لیست سفید برای مدیریت دستگاه USB استفاده نمی‌کنند، کمی نگران کننده است. سازمان‌ها نه تنها باید سیاست‌های سختگیرانه امنیتی در مورد داده‌ها را به كار گیرند، بلكه باید كاركنان خود را تشویق به استفاده از درایوهای USB رمزگذاری شده بدون نیاز به پین واحد کنند.”

خروج از نسخه موبایل