Apricorn,Inc。公布了其最新报告“USB数据保护状态2019:员工聚焦”的结果。
该报告显示,员工已连续第二年意识到USB驱动器安全性不足所带来的风险 - 但并未遵循最佳实践。
该调查报告调查了包括教育,金融,政府,医疗保健,法律,零售,制造业,电力和能源在内的近300名员工,研究了USB驱动器使用,政策和业务驱动因素的逐年趋势。
该报告显示,虽然员工一直是工作场所使用USB驱动器的主要驱动因素(68%的受访者表示),但员工也面临着巨大的风险。
例如:
•虽然91%的受访者声称加密的USB驱动器应该是强制性的,但58%的受访者确认他们经常使用非加密的USB驱动器
•同时,尽管有64%的组织制定了一项政策,概述了可接受的USB使用64%的受访者表示他们的员工在没有事先获得许可的情况下使用USB驱动器。
此外,在另一个放弃最佳实践和政策的员工的例子中,近一半的员工在没有通知有关当局的情况下丢失了USB驱动器
除了这些不利的发现之外,最令人担忧的统计数据之一是员工采取的安全捷径比以往任何时候都要多。
通过将此调查的主要结果与Apricorn之前的USB数据保护报告进行比较,出现了一些令人不安的趋势,包括:
•更高比例的员工使用USB驱动器而未获得预先许可:2018年为64%,而57% 2017年
•失去USB驱动器后未通知相关机构的员工比例有所增加:2018年为48%,而2017年为39%
•另一个例子是员工在不知情的情况下将组织置于风险之中使用非加密USB驱动器的员工比例上升,例如在会议上“免费”收到的人数:2018年为58%,而2017年为56%
一个令人鼓舞的消息表明了一个积极的趋势:经常使用非加密USB设备的组织数量下降了24%(2018年为58%,而2017年为82%)。
考虑到Ponemon Institute估计数据泄露的平均总成本在2017年和2018年之间增加了6%,每次泄漏达到386万美元,这一百分比继续下降至关重要。
“ 组织需要比以往任何时候都更加警惕数据保护,这不仅仅是因为攻击者的复杂性增加,而且还是组织员工所面临的重大意外风险, ”销售和营销副总裁Mike McCandless说。 ,阿普里奥 “ 我们的报告证实,虽然员工对USB设备安全有着良好的愿望,但他们的雇主需要实施严格的安全策略来抵御员工总是会采取的捷径。除了政策和程序之外,组织明智地强调他们的员工使用需要唯一PIN的加密USB驱动器。“