Företag ser risker med flyttbara minnen men gör inget åt det

Trots uppenbara säkerhetsrisker med flyttbara minnen som digitala mediespelare och USB-minnen krypteras inte innehållet på dem. Det visar en undersökning som Pointsec låtit utföra på IT-proffs. För andra året i rad har Protect Datas dotterbolag Pointsec låtit utföra en undersökning där IT-proffs utfrågas om säkerhetstänkandet kring flyttbara media som USB-minnen, externa hårddiskar och digitala mediespelare. Sedan förra året har antalet IT-proffs som använder någon form av USB-minne eller mobil enhet dubblerats. Samtidigt är de medvetna om att de flesta mobila lagringsenheterna kan utgöra en säkerhetsrisk. Årets undersökning är utförd på 248 IT-proffs i Storbritannien varav många är IT-ansvariga på sina respektive företag. Av dem som använder någon form av flyttbara media medger 66 procent att de inte har någon säkerhetspolicy för mobila lagringsenheter. 65 procent är medvetna om den säkerhetsrisk som flyttbara media utgör då det är enkelt att kopiera över affärsrelaterad information på ett en liten minnespinne, en enhet som lätt kommer bort. 56 procent av de tillfrågade kopierar över affärsrelaterad information till sina mobila lagringsenheter. Med affärsrelaterad information menas kontrakt och offerter men också kundinformation. 22 procent av de tillfrågade kopierar över kunders namn och adress till sina mobila lagringsenheter. Tre procent lagrar sina lösenord och bankkontonummer. De flesta, 70 procent, använder även flyttbara media för att lagra nerladdad musik. Bara 21 procent använder någon form av lösenordsskydd eller kryptering medan 12 procent helt bannlyser användandet av flyttbara media på företaget. – Användandet av mobila lagringsenheter som USB-minnen har ökat lavinartat, inte bara i hemmen utan också på företagen. De är små, behändiga och oftast väldigt billiga. Men finns det ingen säkerhetspolicy för sådana typer av media är de inget annat än tickande säkerhetsbomber, säger Peter Larsson, VD på Pointsec. Men istället för att förbjuda dem helt finns det andra lösningar som ser till att IT-cheferna kan sova gott om nätterna, speciellt med tanke på de regelverk som nu börjar införas i allt större grad som Sarbanes Oxley och Basel 2. För att säkra företaget från säkerhetsrisker som förknippas med flyttbara media och mobila enheter rekommenderar Pointsec: 1. Inför en säkerhetspolicy i organisationen som inbegriper även mobila enheter och flyttbara media. 2. Se till att alla medarbetare är införstådda med att inte använda privata enheter i organisationens nätverk. 3. Använd krypteringsmjukvara som Pointsec Media Encryption som möjliggör en centraliserad styrning av kryptering på alla sorters media, även mobila enheter och flyttbara media. 4. Inför metoder som möjliggör att krypterad data dekrypteras på ett kontrollerat sätt utanför organisationens nätverk. 5. Krypteringsprocessen bör vara snabb och osynlig för användaren så att den inte påverkar arbetet. 6. Inför metoder för att, oberoende av slutanvändaren, dekryptera data i organisationens nätverk. För frågor och mer information, kontakta: Thomas Bill, VD Protect Data AB, tel. 08-459 54 00