ComputerWorld

Kingston Digital Europe prezintă topul recomandărilor de securitate pentru companiile în care angajaţii folosesc dispozitive USB pentru stocarea informaţiilor confidenţiale. Topul a fost finalizat în urma studiul Institutului Ponemon, realizat la cererea Kingston Technology, care relevă faptul că majoritatea organizaţiilor din Europa nu au implementat politici de securitate privind datele mobile stocate pe unităţi USB.
Conform studiului realizat de Institutul Ponemon, aproximativ jumătate din numărul companiilor din Europa s-a confruntat în ultimele 24 de luni cu situaţii de înstrăinare şi pierdere a stick-urilor USB pe care erau stocate informaţii confidenţiale.

“Informaţia constituie ADN-ul fiecărei companii, de aceea trebuie protejată în permanenţă şi manevrată cu grijă şi înţelepciune”, declară Gabriel Gîdea, Director de dezvoltare Kingston Technology pentru România, Bulgaria şi Republica Moldova. “Informaţiile stocate pe dispozitivele USB ar trebui securizate prin implementarea unor politici care să permită stocarea, descărcarea şi distribuirea datelor doar între persoanele autorizate. În caz contrar, compania se poate confrunta cu o serie de consecinţe negative, cum ar fi probleme de administrare a conformităţii, posibile amenzi, pierderi financiare şi de imagine.”

Kingston prezintă un top al celor mai eficiente 10 practici pe care organizaţiile ar trebuie să le aplice pentru a proteja informaţiile confidenţiale. Actualul climat economic obligă companiile să acorde o atenţie sporită informaţiilor stocate de angajaţi pe unităţile USB şi, mai mult, să aplice măsurile necesare pentru a se asigura că nu vor fi implicate în următoarea breșă de securitate. 

Top recomandări Kingston  pentru securizarea datelor portabile:

1. Concepeţi un plan de criptare a USB-urilor: protejaţi şi implementaţi. Includeţi securizarea unităţilor USB şi măsurile corespunzătoare în strategia globală de securitate a companiei. 
2. Identificaţi care sunt cele mai potrivite dispozitive USB pentru companie. Stabiliţi garanţia şi calitatea USB-urilor; verificaţi dacă dispozitivele sunt în conformitate cu cele mai înalte standarde de siguranţă şi asiguraţi-vă că acestea nu prezintă defecte.
3. Sesiuni de educare şi informare. Organizaţi sesiuni de educare în care să vă informaţi angajaţii cu privire la modalităţile acceptate şi la cele interzise de utilizare a unităţilor USB. Prezentaţi situaţiile cu care s-a confruntat compania din cauza breşelor de securitate şi consecinţele care apar atunci când se utilizează stick-uri USB nesecurizate.
4. Stabiliţi şi impuneţi măsuri de siguranţă. Dacă nu stabiliţi practici care să fie impuse tuturor angajaţilor, dispozitivele USB vor duce la destabilizarea întregii strategii de securitate a datelor. Primul pas extrem de important este conceperea strategiei.
5. Furnizaţi dispozitive USB aprobate de companie. Standardul avansat de criptare pe 256 biţi (AES) are o eficienţă dovedită în portabilitatea datelor şi criptarea hardware.
6. Utilizaţi doar USB-uri autorizate de companie, interzicându-le pe cele neautorizate. Informaţiile confidenţiale pot fi copiate foarte uşor pe dispozitive USB şi distribuite ulterior persoanelor din afara acesteia, ceea ce înseamnă că organizaţia va fi următoarea pe lista statisticilor despre date confidenţiale înstrăinate sau furate.
7. Criptaţi informaţiile confidenţiale. Dacă informaţiile nu sunt criptate înainte de a fi salvate pe dispozitive USB, hackerii pot sparge sistemul informatic, moment în care securitatea companiei devine vulnerabilă.
8. Asiguraţi-vă că există protecţie antivirus la fiecare punct de intrare. Asiguraţi-vă că reţeaua este protejată cu un antivirus actualizat la cea mai recentă versiune.

Breşele de securitate se răspândesc în toată lumea. Multe dintre acestea apar fie din cauza stick-urilor USB înstrăinate, fie din cauza nesecurizării acestora. În luna noiembrie 2011, Institutul Ponemon a pornit o cercetare la solicitarea Kingston Technology, numită “Statutul securităţii dispozitivelor USB în Europa”, pentru care au fost chestionaţi 2.942 de specialişti IT şi dezvoltatori software de soluţii de securitate care lucrează în organizaţii din Danemarca, Finlanda, Franţa, Germania, Olanda, Norvegia, Polonia, Elveţia şi Marea Britanie. Studiul a arătat că organizaţiile tolerează neglijenţa angajaţilor, însă devenind astfel mai expuse riscurilor. În plus, multe dintre acestea nu aplică măsurile necesare pentru securizarea suporturilor USB şi nu adoptă politici de securitate. Cercetarea a mai arătat că 48% dintre cei chestionaţi consideră informaţiile confidenţiale stocate pe dispozitivele USB o prioritate pentru companie, în timp 63% dintre aceştia consideră că scurgerile de informaţii sunt cauzate de înstrăinarea stick-urilor USB. Studiul a mai arătat că organizaţiile continuă să fie neglijente când vine vorba despre securizarea dispozitivelor USB, deşi admit existenţa pericolelor inerente şi a consecinţelor negative implicate. Chiar dacă 68% dintre cei chestionaţi spun că în companiile unde lucrează există o politică de utilizare a stick-urilor USB, mai puţin de jumătate dintre aceştia recunosc că nu li se impun măsuri de securizare precum utilizarea unor parole, blocarea dispozitivelor USB, scanarea împotriva viruşilor etc.

“Securizarea dispozitivelor USB şi impunerea unor reguli angajaţilor nu ar trebui să fie deloc un proces complex, costisitor sau să reducă productivitatea angajaţilor”, a declarat Gabriel Gîdea. “Obiectivul nostru este să eliminăm scurgerile de informaţii prin adoptarea celor mai bune soluţii pentru securizarea USB-urilor, într-o manieră cât mai simplă şi eficientă.”