Pointsec, som har spesialisert seg innen mobil IT-sikkerhet, brukte IT-messen InfoSecurity i London nylig til å undersøke holdninger blant de besøkende til bruken av USB-minnepinner på arbeidsplassene. Rundt 300 svarte på undersøkelsen, i alle hovedsak profesjonelle IT-folk, hvorav et flertall med sikkerhet som ansvarsområde.
Dette er noen av resultatene fra undersøkelsen:
- 84 prosent av selskapene bruker mobile lagringsenheter.
- På en gjenomsnittsarbeidsplass bruker 31 prosent av de ansatte mobile lagringsenheter.
- 90 prosent av respondentene er oppmerksomme på den potensielle risikoen ved å bruke mobile lagringsenheter.
- En tredjedel av respondentene oppgir at mobile lagringsenheter brukes innen selskapet i strid med regler eller uten tillatelse.
- 41 prosent kjenner ikke til at det er enkelt å beskytte informasjon på mobile lagringsenheter.
- To tredjedeler av dem som bruker minnepinner lar vært å beskytte sine data, for eksempel ved å kryptere dem.
I en kommentar til undersøkelsen peker Pointsec på at minnepinner, musikkspillere og bærbare harddisker er blant nye mobile lagringsmedier som har en kapasitet på mange gigabytes – over 100 GB for små bærbare harddisker – og som enkelt kan brukes til raskt å kopiere store mengder data.
Frank Horntvedt i Pointsec Norway mener man ikke kommer noen vei ved å kreve forbud av små enheter med stor lagringskapasitet. Derfor må man ty til kryptering av viktig informasjon. Horntvedt peker også på at bruk av minnepinner vekselvis mellom hjem og jobb øker faren for at de kan overføre ondsinnet kode.
Pointsec anbefaler disse sju tiltakene for bedre sikkerhet med mobile lagringsmedier:
- Lag interne regler for mobil IT-bruk. Sørg for at selskapets IT-sikkerhetspolitikk gjør oppmerksom på viktigheten av å håndtere mobile lagingsenheter på en forsvarlig måte.
- Gjør alle medarbeidere bevisste om at privat utstyr ikke kan brukes i selskapets nettverk.
- Bruk krypteringsprogramvare som både gir sterk kryptering av alle data som lagres på mobile lagringsenheter og gjør det mulig å administrere IT-sikkerheten sentralt.
- Lag regler for hvor mange påloggingsforsøk brukere tillates for tilgang til informasjon.
- Innfør metoder for kontrollert og problemfri dekryptering av krypterte data på lagringsenheter når brukeren befinner seg utenfor kontorets vegger.
- Krypteringsprosessen skal være rask og automatisk for å ikke forsinke eller forstyrre brukerens arbeid.
- Sørg for at administratorer ved behov kan dekryptere alle krypterte data på håndholdte og bærbare PC-er og smarte telefoner fra sentral lokasjon på arbeidsplassen uten brukerens medvirkning.
Les også:
- [17.11.2005] Hver uke glemmes en PC på Gardermoen
- [06.05.2005] Lomme-harddisk på 5 GB
- [29.04.2005] Lagringsløsning for ivrige fotografer
- [27.04.2005] Nokia-mobil med harddisk
- [27.09.2004] Gigabyte minnepinne fra 600 kroner
- [16.08.2004] Filbehandler for CD og USB-pinner