【PConline 資訊】加密USB數(shù)據(jù)存儲(chǔ)設(shè)備制造商Apricorn《2019年USB數(shù)據(jù)保護(hù)狀況》報(bào)告顯示，大多數(shù)雇主連續(xù)第二年未能為其雇員配備適當(dāng)?shù)募夹g(shù)、程序和政策，以確保整個(gè)組織的數(shù)據(jù)安全。這份調(diào)查報(bào)告對(duì)教育、金融、政府、醫(yī)療、法律、零售、制造、電力和能源等行業(yè)的近300名員工進(jìn)行了調(diào)查，調(diào)查了USB驅(qū)動(dòng)器使用、政策和業(yè)務(wù)驅(qū)動(dòng)因素的同比趨勢(shì)。

報(bào)告指出，盡管87%的組織使用USB驅(qū)動(dòng)器，但大多數(shù)IT部門并沒(méi)有實(shí)現(xiàn)管理USB設(shè)備使用的工具。例如：

•近6/10的組織(58%)不使用端口控制/白名單軟件來(lái)管理USB設(shè)備的使用

•超過(guò)四分之一的組織(26%)不使用軟件加密

•不到一半的組織(47%)要求對(duì)存儲(chǔ)在USB驅(qū)動(dòng)器上的數(shù)據(jù)進(jìn)行加密

•與此同時(shí)，91%的員工表示，加密USB驅(qū)動(dòng)器應(yīng)該是強(qiáng)制性的

除了雇主在提供必要的工具來(lái)管理usb設(shè)備使用方面的不足外，報(bào)告還指出，IT部門在安全使用usb設(shè)備方面的政策嚴(yán)重缺乏。通過(guò)將本次調(diào)查的主要結(jié)果與Apricorn之前的USB數(shù)據(jù)保護(hù)報(bào)告進(jìn)行比較，顯現(xiàn)了一些相關(guān)的趨勢(shì)，包括：

•不到一半的組織(47%)制定了USB驅(qū)動(dòng)器丟失/被盜政策，而2017年這一比例為50%

•大多數(shù)受訪者(53%)聲稱，他們的組織沒(méi)有適當(dāng)?shù)募夹g(shù)來(lái)防止或檢測(cè)將機(jī)密數(shù)據(jù)下載到USB驅(qū)動(dòng)器上

•然而，在Apricorn 2017年的調(diào)查中，大多數(shù)受訪者(54%)聲稱他們的組織確實(shí)擁有這些適當(dāng)?shù)募夹g(shù)

•近一半的組織(44%)沒(méi)有足夠的管理和政策來(lái)管理工作場(chǎng)所USB驅(qū)動(dòng)器的使用，而2017年的報(bào)告中這一比例為42%

•不到一半的組織(47%)要求對(duì)存儲(chǔ)在USB驅(qū)動(dòng)器上的數(shù)據(jù)進(jìn)行加密(較2017年的42%有所增加)

•最后，雖然與2017年相比，2018年有更多的組織制定了一項(xiàng)政策，概述了USB設(shè)備的可接受使用，但仍有超過(guò)三分之一(36%)的組織沒(méi)有制定相關(guān)政策

與這些令人不安的結(jié)果相反，報(bào)告揭示了一個(gè)積極的趨勢(shì)：定期使用非加密USB設(shè)備的組織數(shù)量下降了24%(2018年為58%，2017年為82%)?？紤]到報(bào)告中預(yù)估數(shù)據(jù)泄露的平均總成本在2017年至2018年間增加了6%，達(dá)到每次泄露386萬(wàn)美元，這一比例繼續(xù)下降至關(guān)重要。

報(bào)告還指出，向云遷移也不是解決所有問(wèn)題的方法：超過(guò)一半(57%)的組織對(duì)“將公司最敏感數(shù)據(jù)向云中遷移”缺乏足夠的信心。

在談到調(diào)查中所體現(xiàn)的趨勢(shì)與問(wèn)題時(shí)，Apricorn也不忘記給自己做了個(gè)廣告。Apricorn負(fù)責(zé)銷售和市場(chǎng)營(yíng)銷的副總裁Mike McCandless說(shuō)：“考慮到當(dāng)今企業(yè)面臨的安全威脅的數(shù)量、復(fù)雜程度和嚴(yán)重程度的增加，雇主必須為員工配備安全的USB驅(qū)動(dòng)器，以防止嚴(yán)重破壞性的數(shù)據(jù)泄露。”“盡管現(xiàn)在90%的員工使用USB設(shè)備，但近60%的雇主未能使用端口控制或白名單軟件來(lái)管理USB設(shè)備的使用，這一事實(shí)令人震驚。企業(yè)不僅應(yīng)實(shí)施嚴(yán)格的數(shù)據(jù)安全策略，而且還必須加強(qiáng)員工使用需要唯一PIN的加密USB驅(qū)動(dòng)器。”