硬件加密USB存储设备的制造商Apricorn近日公布了其最新报告《 USB数据保护状态2019第2部分:雇主聚焦》的结果。
该报告显示,大多数雇主已经连续第二年未能为其雇员配备适当的技术,程序和政策,以确保整个组织的数据安全。这份调查报告对教育,金融,政府,医疗,法律,零售,制造,电力和能源等行业的近300名员工进行了调查,调查了USB驱动器使用,政策和业务驱动器的Y / Y趋势。
该报告表明,虽然87%的组织使用USB驱动器,但大多数IT部门仍未实施用于管理USB设备使用情况的工具。
例如:
•10个组织中有近6个(58%)不使用端口控制/白名单软件来管理USB设备使用情况
•超过四分之一的组织(26%)不使用基于软件的加密
•不到一半的组织(47%)要求对存储在USB驱动器上的数据进行加密
•同时,绝大多数(91%)的员工表示加密USB驱动器应该是强制性的
除了雇主在提供必要工具来管理USB设备使用方面的缺陷外,该报告还指出,IT部门严重缺乏安全使用USB设备的政策。通过将本次调查的主要结果与Apricorn先前的USB数据保护报告(请参阅下文)进行比较,可以发现一些
令人关注的趋势,包括:•不到一半的组织(47%)制定了丢失/被盗的USB驱动器策略–到2017年达到50%
•大多数受访者(53%)声称其组织没有适当的技术来防止或检测将机密数据下载到USB驱动器上
•但是,在Apricorn的2017年调查中,大多数受访者(54%)声称他们的组织确实拥有那些适当的技术
•近一半的组织(44%)没有足够的治理和政策来管理工作场所中USB驱动器的使用,而2017年的报告为42%。
•不到一半的组织(47%)需要为USB驱动器上存储的数据(与2017年相比增加了42%)
•最后,尽管与2017年相比,有更多组织在2018年制定了概述USB设备可接受使用的政策,但仍有超过三分之一(36%)的组织没有制定政策
与这些令人不安的结果相反,该报告确实揭示了一种积极趋势:定期使用非加密USB设备的组织数量下降了24%(2018年为58%,而2017年为82%)。考虑到Ponemon Institute估计,数据泄露的平均总成本在2017年至2018年期间增加了6%,达到每次泄露386万美元,这一百分比继续下降至关重要。
该报告还表明,云计算并非万能的解决方案,或者:超过一半(57%)的组织对云计算迁移和存储公司最敏感数据的信心低到中等。
“ 考虑到当今组织所面临的数量,复杂性和安全威胁的严重性的增加,至关重要的是,雇主必须使用安全的USB驱动器武装其员工,以防止严重破坏性的数据泄露,” Apricorn销售和营销副总裁Mike McCandless说。“ 尽管当今90%的员工使用USB设备,但近60%的雇主未能使用端口控制或白名单软件来管理USB设备使用的事实令人震惊。组织不仅应实施严格的数据安全策略,而且还必须强调其员工使用需要唯一PIN的加密USB驱动器。“
Apricorn在2018年第四季度对来自教育,金融,政府,医疗,法律,制造和零售等行业的近300名员工进行了调查。该调查是在线完成的,回答是随机,自愿和完全匿名的。