设备仍然是一个巨大的威胁

Unlocking the Potential of Data at Australia Data Forum
Post Reply
nurnobi40
Posts: 971
Joined: Thu Dec 26, 2024 5:06 am

设备仍然是一个巨大的威胁

Post by nurnobi40 »

2016 年是物联网创新、可穿戴技术和云计算的一年,我们发现了一些有趣的事实。被许多人视为“老式”、过时或濒临灭绝的工具——USB 存储设备——在当今的工作环境中扮演着有趣的角色。除了许多实施了我们的USB 设备控制解决方案的客户之外来监控和控制便携式存储设备(如 USB 拇指驱动器)的使用方式的客户之外,我们还想了解 2016 年信息安全参观者的情况。因此,作为今年展会的参展商,除了展示我们的 DLP 和 MDM 解决方案外,我们的主要目标之一是收集有关参观者对 USB 设备使用政策的更多信息。我们进行了一项研究,调查了 180 名来自不同垂直行业的受访者,他们大多数来自英国,但也有其他地区,担任不同的职务。我们的发现证实了我们的观点,但也在一定程度上让我们感到惊讶。

重要发现
1. 大多数组织都制定了数据安全政策

具体来说,当被问及所在公司是否有数据安全政策时,78% 的受访者回答是。13% 的受访者表示公司没有数据安全政策,7% 的受访者表示不知道,2% 的受访者表示计划实施数据安全政策。在 13% 的受访者中,大多数是小公司,网络端点少于 50 个,其中拥有 3-5 台计算机的初创公司表示,他们认为没有必要实施数据安全政策。

您的公司是否有数据安全政策?
您的公司是否有数据安全政策?
2. 无论是否加密,USB 设备都可以进入公司网络

74% 的公司允许员工在其网络中使用 USB 设备。在参与调查的 企业主数据库 全体参与者中,35% 的公司强制员工使用加密的 USB 设备,而 61% 的公司不强制员工使用加密设备。另外 4% 的受访者不确定他们是否应该使用加密的 USB 设备。这些统计数据表明,USB 设备在员工中仍然非常受欢迎,61% 的受访者承认 IT 部门或组织政策并未强制他们使用加密设备,这一事实使它们对公司的机密数据构成了巨大威胁。

最终饼图2
用户是否有义务使用加密的 USB 设备?
3. 65% 的员工使用 USB 存储设备传输公司文件

74% 的人被允许将 USB 设备连接到他们的计算机,65% 的人实际上使用它们来传输公司文件,并且 USB 拇指驱动器不断改进,存储容量更大,传输速度更快。因此,我们可以肯定地说,它们代表了数据安全的漏洞,并使组织面临潜在的数据泄露和数据丢失的风险。

4. 承认丢失了存有敏感数据的 USB 设备总是很难

然而,29% 的受访访客承认,当他们意识到丢失了宝贵的个人或公司数据时,他们首先感到的是恐慌。56% 的人表示他们没有丢失任何 USB 设备,2% 的人不知道自己是否丢失了,令人惊讶的是,13% 的人表示他们知道至少有一位同事或朋友丢失了 USB 设备。对于一个组织来说,只要一根装有关键业务数据的 USB 设备放错地方或丢失,就可能酿成大祸,因此,虽然很难纠正人类丢东西的天性,但 IT 部门可以采取加密措施,至少确保没有人能够访问公司的重要数据。

5. 良心和公司政策一致,告诉人们如果丢失了存有关键业务数据的 USB 拇指驱动器,应通知 IT 部门

当被问及当他们意识到丢失了存有公司数据的未加密 USB 设备时的反应时,55% 承认丢失 U 盘的人表示他们已通知 IT 部门(惊慌失措后),19% 的人没有告诉任何人,18% 的人不知道该怎么办,8% 的人打电话给他们的律师。我们想知道全球有多少丢失的 USB 设备未报告,而对于已报告的设备,如果这些设备未加密,IT 部门可以做什么。

180 名受访者来自以下垂直行业:19% 金融业、15% 政府业、14% 教育业、13% IT / 电信业、12% 服务 / 咨询业、11% 零售业、9% 医疗保健业、4% 非政府组织和 3% 招聘机构。受访者所在公司的 90% 位于英国、5% 位于法国、3% 位于德国、2% 位于匈牙利。

受访者在组织中的角色如下:48% 为 IT 管理员、15% 为销售/营销人员、13% 为安全人员、9% 为非技术人员(销售/营销除外)、7% 为高层管理人员、4% 为软件开发人员,以及 4% 为 IT 经理。

令人惊讶的是,在同一时期,我们收到了有关 USB 阻止(以物理方式阻止插入 USB 设备的盖子形式)在某些地区越来越流行的信息。如果我们仍然面临“旧技术”的威胁,也许我们应该以更好的方式应对。物联网时代已经到来,因此请使用技术轻松保护数据。设备控制解决方案在过去几年中得到了增强,以适应多种场景和基础设施。对于许多企业来说,完全阻止 USB 端口或其他出口点已不再是一种选择。严格的政策导致员工抱怨无法执行简单的任务。在实施设备控制解决方案之前,请确保它提供细粒度和灵活的策略,可以唯一地识别便携式存储设备,创建白名单,为每个设备、用户、计算机或组建立权限,并在必要时监控和阻止将敏感数据传输到设备。此外,您还应该检查是否可以实施某种类型的加密,以便在设备丢失或被盗时无法访问数据。除了控制便携式存储设备的使用外,您还应该关注正在传输的内容。对于内容级别的控制,内容感知数据丢失预防功能可以起到作用。它会扫描可移动设备上正在复制的文件,并在检测到敏感内容时阻止传输。
Top
Post Reply

Return to “Australia Data”