Na výsledky nedávné studie USB bezpečnosti v Evropě jsme se zeptali Marcina Gaczora, tiskového mluvčího společnosti Kingston Technology pro Českou republiku:
Proč si myslíte, že by se měl manager firmy zajímat o bezpečnost USB?
Dnes již nejsme v době disket. Data se dají velmi snadno přenést na maličkém flash disku, který může mít kapacitu až 256GB. Situace, kdy si odcházející zaměstnanec stáhne databázi klientů či další důvěrná data a přenese je na disku ke konkurenci, se stává celkem běžně. Jak se ukazuje, flash disky se také často ztrácí. Zvláště ve finančních či vládních institucích takové úniky citlivých dat téměř pravidelně vedou ke skandálům.
Koho se týkal výzkum nedávno publikované evropské studie?
Společnost Kingston v roce 2011 iniciovala a sponzorovala rozsáhlou evropskou studii o bezpečnosti USB ve společnostech. Studii nezávisle provedl institut Dr. Larryho Ponemona, jenž je také garantem objektivity. Dotazováno bylo celkem 2942 profesionálů v oboru IT nebo IT bezpečnosti z deseti evropských zemí. Jednalo se o respondenty na vysokých manažerských pozicích, jejichž průměrná doba praxe byla 10,7 let, a tak jsou výstupy velmi průkazné.
Zaujala vás nějaká konkrétní data?
Statistiky ukazují, že většina firem v Evropě ignoruje rizika spojená s používáním nezašifrovaných USB disků. Většina společností – 62 procenta z dotazovaných – utrpěla během uplynulých dvou let škody způsobené ztrátou důvěrných nebo citlivých dat v důsledku ztracených nebo zcizených USB disků. To je opravdu velké číslo! Další výzkumy ukazují, že 75 procent zaměstnanců firem často používá USB disky, aniž by k tomu měli oprávnění od zaměstnavatele, 63 procent zaměstnanců ztratilo USB disky, aniž by uvědomili příslušnou autoritu a 38 procent jich používá běžné či reklamní disky.
Jsou nějaké rozdíly mezi jednotlivými státy?
Vnímání důležitosti zabezpečení USB disků a související opatření jsou jednoznačně na nejvyšší úrovni v Německu. Na opačném konci žebříčku se nacházejí Francie a Polsko, které jsou nejvíce ohroženy konáním zaměstnanců – například 83 procent respondentů v Polsku uvádí, že zaměstnanci používají USB disky, aniž by si předem vyžádali povolení k jejich užití. Ačkoli studie nezkoumala situaci v ČR, z mé osobní zkušenosti si myslím, že nebude od sousedního Polska příliš odlišná.
Proč se firmy nesnaží více chránit v tomto ohledu svá data?
Studie ukázala, že ze 70 procent společnosti prostě důvěřují svým zaměstnancům, že budou ke svému zaměstnavateli loajální a nezneužijí citlivé informace. Myslím, že to v dnešní době není realistické očekávání, nehledě na riziko nechtěné ztráty disku
Jaké řešení byste firmám doporučil?
Především, vytvořit si pravidla pro používání USB disků na pracovišti, a použít dostupné nástroje na to, aby se dodržovala. Každá společnost by měla mít svou bezpečnostní strategii založenou na reálných potřebách. Součástí strategie by mělo být používání chráněných flash disků, kde jsou data přístupná pouze po zadání hesla a hardwarově šifrována. Kingston kromě těchto disků také nabízí řešení, které umožňuje řídit a monitorovat firemní flash disky na dálku pomocí speciálního software. Ve výsledku nemusí být celé řešení drahé – za cenu kolem 1000 Kč na jeden flash disk již můžete získat dostatečné bezpečí pro svá firemní data.
Děkuji pane Gaczore za rozhovor, a protože jsme na prahu nového roku, ať je pro vás pohodový a úspěšný.
Jiří Novotný
Zdroj: „The state of USB security in Europe", Ponemon institute, listopad 2011