Le chiavette Usb non sicure sono un rischio per le aziende

CyberwarSicurezzaSoluzioni per la sicurezza

Uno studio commissionato da SanDisk mostra i rischi per l’uso di chiavette Usb

Le aziende devono cominciare a preoccuparsi. Uno studio commissionato da SanDisk rivela che il 77% degli utenti ha confessato di utilizzare le chiavette Usb personali per un uso aziendale. Ma le stessa domanda posta ai responsabili della sicurezza IT ha dato un risultato più contenuto e rassicurante: secondo costoro la proporzione è solo del 35%. Gli utenti citano una serie di dati che hanno la maggiore probabilità di essere copiati su una memoria flash personale: le anagrafiche dei clienti ( 25%), le informazioni finanziarie (17%), i business plan ( 15%), i dati dei dipendenti ( 15%), i piani di marketing ( 13%), informazioni coperte da diritti di proprietà individuale (6%) e codice sorgente di software ( 6%). In sostanza la portabilità delle chiavette di memoria Usb rappresenta un rischio significativo di perdita di informazioni aziendali: più del 10% degli utenti aziendali ha dichiarato di aver trovato una chiave flash smarrita in un luogo pubblico. Interrogati sul loro comportamento in casi di questo tipo nel 55% dei casi hanno risposto che avrebbero esaminato il contenuto della chiave.

Dal punto di vista delle aziende , la ricerca rivela che se alcune di loro hanno preso delle misure per stabilire regole e sensibilizzare i loro dipendenti a un uso appropriato delle memorie Usb, queste misure sono solo di tipo reattivo. Quasi due terzi (67%) dei responsabili informatici consultati mettono o hanno messo in atto una procedura di sicurezza solo dopo una fuga di dati o un attacco alla sicurezza. D’altra parte solo poco più della metà degli amministratori interrogati ha messo in atto una soluzione per mettere al sicuro i computer dei dipendenti. La formazione è un mezzo in più per lottare contro la perdita dei dati, ma la conoscenza sull’esistenza di regole aziendali sull’impiego di chiavi di memoria Usb è molto diversa tra le persone interrogate: il 23% delle persone non è assolutamente al corrente dell’esistenza di queste regole o ne ignorano i dettagli specifici.

Per il 44% degli utenti la loro aziende non ha messo in atto regole che impediscono la copia di dati professionali su chiavette personali, mentre il 40% dichiara che la loro azienda ha effettivamente formulato una proibizione di questo tipo. Dal canto loro i responsabili aziendali confermano che i dipendenti aziendali solo nel 47% dei casi hanno un conoscenza buona o completa di queste regole.

La formazione degli utenti sull’uso di questo tipo di memoria avviene una volta all’anno ( 33%), al momento della loro assunzione ( 22%) oppure caso per caso (17%). Insomma esiste un generale malessere tra i responsabili aziendali circa l’uso delle chiavette Usb che va di pari passo con la scarsa consapevolezza degli utenti.

Ancora una volta entrambi sono indicazione di un rischio significativo di perdita di informazioni aziendali.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore