”Säkrast förbjuda USB-minnen i offentliga verksamheter”
Skadlig kod, eller virus, som drabbar företag och organisationer kommer först och främst via webb eller via e-post. Men säkerhetsbrister i verksamheten kommer inte bara utifrån utan även inifrån den egna organisationen. Då handlar det inte bara om skadlig kod utan även om vådlig hantering av känslig information. En tydlig osäkerhetsfaktor är USB-minnen som enligt Trend Micro är ”säkrast att förbjuda helt och hållet”.
– Vi har sett exempel där hantering av känsligt material missbrukats, medvetet eller omedvetet, säger Kudret Karan, chef för Trend Micro i Norden. Nu senast upptäcktes ett USB-minne i en tvättstuga med material kring en pågående polisutredning. Jag anser att alla verksamheter bör ha relevanta skydd men just offentliga verksamheter bör vara extra skyddade. Speciellt användandet av USB-minnen är en stor säkerhetsrisk. Säkrast vore att förbjuda USB-minnen i offentliga verksamheter helt och hållet. Anställda är en organisations viktigaste tillgång, men kan också utgöra en stor säkerhetsrisk. Dataläckage innebär att känslig information på något sätt lämnar organisationen, inte sällan via ett USB eller annan form av mobil hårddisk. Ibland sker det till följd av medvetet läckage av konfidentiell information, men oftast sker det omedvetet utan att användaren tänker på det eller känner till reglerna eller riskerna kring hanteringen av informationen. Studier har exempelvis visat att majoriteten av dataläckagen orsakas av interna misstag föranledda av anställda eller av anställda med oärliga intentioner. – Förbud är förmodligen en tuff väg att gå, men vi måste vara medvetna om att slarv med känslig information kan få allvarliga konsekvenser, fortsätter Kudret Karan. Ett annat exempel är en försvarsanställd som glömde sitt USB-minne fullt med konfidentiell information i en dator på ett allmänt bibliotek. Detta går att förhindra. Dels genom klara och tydliga policies med IT-stöd för att kunna kontrollera informationen, men även genom krypteringslösningar om nu USB är ett måste i organisationen. Hur företag eller organisationer än gör, adresserar man inte problemet så är riskexponeringen avsevärd