امنیت و رمزگذاری USB بسیار کم است

0
25

87 درصد از کارمندانی که موردبررسی قرار گرفتند، حداقل یک درایو USB را گم‌کرده‌ و نتوانسته‌اند به شرکت یا سازمان خود اطلاع دهند.

به گزارش بادیجی ، در یک نظرسنجی که توسط شرکت Apricorn در مورد از بیش از 400 متخصص فناوری اطلاعات در زمینه‌های صنایع، آموزش‌وپرورش، امور مالی، دولت، مراقبت‌های بهداشتی، حقوقی، تولید و خرده‌فروشی انجام‌گرفته نشان می‌دهد که اکثر کارکنان از درایوهای USB استفاده می‌کنند؛ با این‌کار شرکت‌ها خود را در معرض نفوذ به سامانه و اطلاعات قرار می‌دهند و به‌طور مؤثر نظارتی بر این دستگاه‌ها و اطلاعات ندارند.

این شرکت در گزارش خود نوشت: “با افزایش روزافزون نقض داده، شرکت‌ها باید با دقت نظارت کنند که چه اطلاعاتی در سازمان‌ها ایجاد و چه اطلاعاتی از بین می‌رود.” به نظر می‌رسد این آگاهی وجود دارد که در اکثر صنایع، اطلاعات محرمانه وجود دارد، که اگر آن اطلاعات در معرض آسیب باشد؛ شدیداً به اعتبار برند، درآمد، هزینه‌های قانونی، جبران موقعیت، هزینه‌های جبران خسارت و جریمه‌های عدم تطابق، تأثیر مستقیم خواهد گذاشت. درواقع، تقریباً 80٪ از پاسخ‌دهندگان نظرسنجی انجام‌شده، می‌گویند که حفاظت از اطلاعات محرمانه ذخیره‌شده در درایوهای USB یکی از اولویت‌های مهم سازمانی است.

بااین‌وجود، 8 نفر از 10 کارمند سازمان‌ها، مانند کسانی که در اجلاس‌ها، رویدادهای تجاری یا جلسات تجاری شرکت می‌کنند از درایوهای USB بدون رمزگذاری استفاده می‌کنند که می‌توانند به‌آسانی باعث از بین رفتن، سرقت، دسترسی غیرمجاز یا نفوذ نرم‌افزارهای مخرب در سیستم میزبان شرکت شوند.

اکثر شرکت‌ها موافق‌اند که استفاده از درایوهای USB باعث بهبود کارایی عملیات IT و افزایش بهره‌وری می‌شود. در این مورد 77% از کارکنان شرکت‌های صنعتی، 77% از کارمندان دولتی؛ 66٪ از کارکنان مراقبت‌های بهداشتی و 50٪ از کارمندان مالی با آن موافق هستند.

بررسی‌ها نشان داد، که 50% از کارمندان لازم نمی‌دانند که برای استفاده از درایو USB مجوز بگیرند، بااین‌حال که می‌دانند سازمان آن‌ها آسیب‌پذیر است. متأسفانه این امر50% دیگر از کارمندان که می‌دانند نیاز به مجوز دارند را در معرض آسیب قرار داده و سازمان نیز از آن‌ها محافظت نمی‌کند.

برخی از شرکت‌ها اقدامات امنیتی در قبال USB را انجام می‌دهند: تقریباً 58% می‌گویند که شرکت‌هایشان دستورالعمل‌ها و سیاست‌های مختلف و مناسبی برای مدیریت استفاده از درایوهای USB را در محل کاردارند (و 61٪ از شرکت‌ها فقط یک سیاست را در استفاده از دستگاه‌های مجهز به USB را دنبال می‌کنند)؛ و 54٪ از شرکت‌کنندگان اعلام کردند که سازمان آن‌ها فن‌آوری‌های مناسب برای جلوگیری یا تشخیص دانلود داده‌های محرمانه بر روی درایوهای USB را پشتیبانی می‌کند.

بااین‌حال این پشتیبانی‌ها باید بیشتر انجام شود. Apricorn نوشت: “دولت‌ها، صنایع بهداشتی، مالی و صنایع آموزشی بدون مجوز به مقادیر زیادی از اطلاعات حساس دسترسی دارند و اکثر این صنایع از USB استفاده می‌کنند.” “نه‌تنها این شرکت‌ها خود را آسیب‌پذیر می‌کنند، بلکه اطلاعات مشتریان و کارکنان خود را نیز در معرض خطر قرار می‌دهند.”

انتهای پیام/