2019-10-11 10:45:09
来 源
中存储
网络安全
该报告表明,虽然87%的组织使用USB驱动器,但大多数IT部门仍未实施用于管理USB设备使用情况的工具。

硬件加密USB存储设备的制造商Apricorn近日公布了其最新报告《 USB数据保护状态2019第2部分:雇主聚焦》的结果。

该报告显示,大多数雇主已经连续第二年未能为其雇员配备适当的技术,程序和政策,以确保整个组织的数据安全。这份调查报告对教育,金融,政府,医疗,法律,零售,制造,电力和能源等行业的近300名员工进行了调查,调查了USB驱动器使用,政策和业务驱动器的Y / Y趋势。

usb设备加密国外调查:近一半企业未对USB设备进行数据加密处理

该报告表明,虽然87%的组织使用USB驱动器,但大多数IT部门仍未实施用于管理USB设备使用情况的工具。

例如:

•10个组织中有近6个(58%)不使用端口控制/白名单软件来管理USB设备使用情况

•超过四分之一的组织(26%)不使用基于软件的加密

•不到一半的组织(47%)要求对存储在USB驱动器上的数据进行加密

•同时,绝大多数(91%)的员工表示加密USB驱动器应该是强制性的

除了雇主在提供必要工具来管理USB设备使用方面的缺陷外,该报告还指出,IT部门严重缺乏安全使用USB设备的政策。通过将本次调查的主要结果与Apricorn先前的USB数据保护报告(请参阅下文)进行比较,可以发现一些

令人关注的趋势,包括:•不到一半的组织(47%)制定了丢失/被盗的USB驱动器策略–到2017年达到50%

•大多数受访者(53%)声称其组织没有适当的技术来防止或检测将机密数据下载到USB驱动器上

•但是,在Apricorn的2017年调查中,大多数受访者(54%)声称他们的组织确实拥有那些适当的技术

•近一半的组织(44%)没有足够的治理和政策来管理工作场所中USB驱动器的使用,而2017年的报告为42%。

•不到一半的组织(47%)需要为USB驱动器上存储的数据(与2017年相比增加了42%)

•最后,尽管与2017年相比,有更多组织在2018年制定了概述USB设备可接受使用的政策,但仍有超过三分之一(36%)的组织没有制定政策

与这些令人不安的结果相反,该报告确实揭示了一种积极趋势:定期使用非加密USB设备的组织数量下降了24%(2018年为58%,而2017年为82%)。考虑到Ponemon Institute估计,数据泄露的平均总成本在2017年至2018年期间增加了6%,达到每次泄露386万美元,这一百分比继续下降至关重要。

该报告还表明,云计算并非万能的解决方案,或者:超过一半(57%)的组织对云计算迁移和存储公司最敏感数据的信心低到中等。

“ 考虑到当今组织所面临的数量,复杂性和安全威胁的严重性的增加,至关重要的是,雇主必须使用安全的USB驱动器武装其员工,以防止严重破坏性的数据泄露,” Apricorn销售和营销副总裁Mike McCandless说。“ 尽管当今90%的员工使用USB设备,但近60%的雇主未能使用端口控制或白名单软件来管理USB设备使用的事实令人震惊。组织不仅应实施严格的数据安全策略,而且还必须强调其员工使用需要唯一PIN的加密USB驱动器。“

Apricorn在2018年第四季度对来自教育,金融,政府,医疗,法律,制造和零售等行业的近300名员工进行了调查。该调查是在线完成的,回答是随机,自愿和完全匿名的。

声明: 此文观点不代表本站立场;转载须要保留原文链接;版权疑问请联系我们。