Bedrijven verliezen vertrouwelijke informatie door verloren USB’s
15 december 2011 -
Veel organisaties negeren het gevaar van onversleutelde USB-sticks en hebben geen USB-beveiligingsbeleid. Dit komt naar voren uit onderzoek van Kingston Digital Europe Ltd naar beveiligings- en privacyvereisten binnen het bedrijfsleven, uitgevoerd door het Ponemon Institute in tien Europese landen. Het onderzoek toont ook duidelijke verschillen in de benadering en toepassing van beveiliging van USB-sticks in de verschillende landen.
De Europese studie, een aanvulling op een onderzoek dat al eerder in de Verenigde Staten is gehouden, bevestigt de dringende behoefte bij organisaties voor de invoering van beleid en het gebruik van veilige USB’s. In totaal zijn er 2.942 ICT-consulenten ondervraagd met een gemiddelde ervaring van 10,75 jaar in ICT of ICT-beveiliging in Denemarken, Finland, Frankrijk, Duitsland, Nederland, Noorwegen, Zweden, Zwitserland, Polen en het Verenigd Koninkrijk.
Onversleutelde USB's
Alle ondervraagden erkenden het belang van USB-sticks vanuit het oogpunt van productiviteit. Van de Nederlandse respondenten gaf maar 31 procent aan dat hun bedrijf over de technologieën beschikt om het downloaden van vertrouwelijke bedrijfsinformatie op USB-sticks door onbevoegden te voorkomen of snel te detecteren. De statistieken tonen aan dat de meeste organisaties in Nederland nog veel moeten doen om het risico van het gebruik van onversleutelde USB’s te verkleinen. 62 procent van de ondervraagden heeft in de afgelopen twee jaar vertrouwelijke of gevoelige informatie verloren door het verlies van USB-sticks.
Belang van beveiliging
Uit vergelijkingen tussen Europese landen blijkt dat het inzicht in het belang van USB-beveiliging en de uitvoering ervan het hoogste is in Duistland: 62 procent zegt dat hun organisatie een adequaat USB beveiligingsbeleid heeft om misbruik door werknemers te voorkomen.
Daar tegenover staat dat bedrijven in het Verenigd Koninkrijk, Frankrijk en Polen het meeste risico lopen als gevolg van gewoontes van medewerkers. 73 procent in het Verenigd Koninkrijk, 85 procent van de respondenten in Frankrijk en 83 procent in Polen zegt dat medewerkers USB-sticks gebruiken zonder daar vooraf toestemming voor te hebben.
Inhaalslag
- 75 procent van de Europese respondenten zegt dat werknemers van hun bedrijven USB-stick gebruiken zonder daar vooraf toestemming voor te vragen.
- Een verbijsterende 63 procent van de ondervraagden gaf toe dat werknemers vaak USB’s verliezen zonder de geschikte autoriteiten daarover te informeren.
- Frankrijk, de UK en Polen scoren het hoogst op het gebied van dataverlies als gevolg van verloren USB’s.
Nutteloos en duur
Vincent Oostlander, regional director - Benelux, Nordic & Baltic bij Kingston Technology: "Organisaties zijn bang dat elke poging om een apparaat zoals een USB-stick te controleren waarschijnlijk nutteloos en duur is, zowel op het gebied van budget als verlies aan productiviteit. Echter, een simpele analyse van de bedrijfsbehoeften en de wetenschap dat er een verscheidenheid is aan gebruiksvriendelijke, betaalbare, veilige USB-oplossingen, kan veel betekenen om bedrijven en hun medewerkers grip te laten krijgen op dit onderwerp."
Gat in de beveiliging
"Dit onderzoek heeft duidelijk gemaakt dat de houdingen ten opzichte van USB-beveiliging verschillen binnen Europa. Maar de uitkomsten onderstrepen over het algemeen hoeveel organisaties het nog steeds ontbreekt aan een rigoureus en veilig data-beveiligingsbeleid. Daarmee ontstaat een groot gat in de beveiligingsstrategieën van bedrijven," zegt Dr. Larry Ponemon, CEO van het Ponemon Institute. "Er gaat maar zelden een maand voorbij zonder een verhaal in de pers over vertrouwelijke informatie die op een verloren USB-stick stond. We hopen dat de resultaten van ons onderzoek als wake up call voor Europese bedrijven zullen dienen."
Beveiligen hoeft geen ingewikkelde of kostbare zaak te zijn. Er zijn verschillende onderzoeken, white papers, en implementatie verslagen vrijelijk beschikbaar die heel eenvoudig een redelijk kostenbesparende implementatie mogelijk maken.
Alles valt of staat met de \'awareness\' van bedrijven en organisaties, hoe kostbaar de data is die men aan een \'data drager\' toe vertrouwd en mee over straat neemt.
Daarna de invoering van protocollen die dan nog eens gemeengoed van de \'club\'; moeten worden uiteindelijk.
Het artikel op zich zeker een \'eye opener\'...... wederom!
