For andre år på rad har IT-sikkerhetsselskapet Pointsec gjennomført en undersøkelse der profesjonelle IT-folk fra en rekke ulike land har blitt spurt om sikkerhet rundt mobile lagringsenheter som USB-minne, eksterne harddisker og digitale mediespillere.
Siden i fjor er antallet IT-profesjonelle som bruker en eller flere former for mobile lagringsenheter doblet. Samtidig er de fleste klar over at de mobile lagringsenhetene utgjør en betydelig sikkerhetsrisiko.
Årets undersøkelse er utført på 248 IT-profesjonelle fra en rekke ulike land, og mange av disse er IT-ansvarlige i sine respektive selskaper. Av de som bruker mobile lagringsenheter oppgir 66 prosent at bedriften ikke har noen sikkerhets-policy for slike enheter. 65 prosent er bevisst på den sikkerhetsrisikoen slike enheter utgjør som følge av at det er enkelt å kopiere over forretningsinformasjon på dem og ta dem med seg - samtidig som de er små og fort gjort å miste eller glemme igjen.
56 prosent av de spurte kopierer over forretningsrelatert informasjon som for eksempel kontrakter, tilbud og kundeinformasjon til slike enheter. 22 prosent kopierer over kundenavn og -adresser, og tre prosent lagrer faktisk sine passord og bankkontonumre på slike enheter. De fleste, 70 prosent, bruker også mobile lagringsenheter for å lagre nedlastet musikk.
Bare 21 prosent bruker noen form for passordbeskyttelse eller kryptering, mens 12 prosent fullstendig bannlyser bruk av mobile lagringsenheter i selskapet.
- Bruken av USB-pinner, MP3-spillere og andre mobile lagringsenheter har økt voldsomt, ikke bare til privat bruk, men også i bedriftssammenheng. De er små, praktiske og ofte rimelige. Men uten klare sikkerhets-policyer for slike medier er de rett og slett tikkende sikkerhetsbomber, sier administrerende direktør Frank Horntvedt i Pointsec Norway. I stedet for å forby enhetene helt bør bedriftene imidlertid innføre rutiner og systemer som sørger for at både ledelsen og de IT-ansvarlige kan sove godt om natten, samtidig som nye regelverk som Sarbanes Oxley og Basel 2 også er forsvarlig etterfulgt.
Pointsec har følgende sikkerhetsråd forbundet med bruken av mobile lagringsenheter:
1. Innfør en sikkerhets-policy i organisasjonen som også innbefatter alle mobile enheter og lagringsmedier.
2. Sørg for at alle ansatte er inneforstått med at de ikke kan bruke private enheter i organisasjonens nettverk
3.. Bruk krypteringsprogramvare som muliggjør sentralisert styring og obligatorisk kryptering av alt lagret innhold, også på mobile enheter og lagringsmedier.
4. Innfør metoder som muliggjør kontrollert dekryptering av krypterte data utenfor organisasjonens nettverk.
5. Krypteringsprogramvaren og -prosessen bør være rask og usynlig for brukeren - så den ikke påvirker eller forsinker arbeidet.