最新消息
最新消息
過去兩年近半機構丟失USB機密資訊

查詢電話: (852) 3401-1333
<查詢更多>

日期:2011-08-21
來源:

過去兩年有近半機構丟失USB磁碟機內敏感或機密資訊

•  Ponemon Institute調查顯示,忽視USB資訊保護的公司比例驚人
•  有少於三分之一的機構相信,他們有適當措施防止USB濫用
•  每間機構平均有一萬二千位顧客的記錄因USB遺失而丟失

(2011年8月10日 香港訊) 全球領先獨立記憶體產品製造商Kingston Technology公司旗下的快閃記憶體附屬公司Kingston Digital,公佈一項關於USB磁碟機 (俗稱「手指」) 在企業中的普及程度與風險的研究結果,發現儘管敏感數據丟失的事件屢見不鮮,廉價的消費性USB仍普遍使用於企業和政府機構中,並且缺乏監管及控制。這項研究由獨立研究機構Ponemon Institute進行,該機構專門針對影響大眾和企業敏感資訊管理及安全的重要因素進行相關研究。

該研究顯示,企業須要採取更安全的USB產品及使用政策,實在急不容緩。受訪對象包括來自多家以美國為總部的環球企業的743名IT專業人士及IT保安從業人員 。他們都認同USB在生產力方面的重要性,但亦發現企業對這些USB工具缺乏安全關注,難以達致適當的數據保護及業務目標。

美國國土安全局的測試反映了劣質的USB如何可輕易進入機構中。在測試中,「意外」遺留在政府停車場內的USB被不同員工拾起,當中有六成員工把沒有任何辨認標誌的USB插入政府電腦中;而當USB上有「有效的」政府印章時,則有九成員工把其插入電腦。

根據Ponemon Institute的研究,受訪的企業中有超過四成擁有逾五萬個USB,有近兩成企業更擁有逾十萬個流動使用的USB。研究發現,高達71%的受訪者認為,保護USB內的機密及敏感資訊並非優先考慮因素。與此同時,大部分受訪者亦察覺,數據外泄可能是由USB遺失造成的。

Ponemon研究總結,每間受訪企業中平均有多達一萬二千位顧客、消費者及員工的記錄因遺失USB而丟失。根據Ponemon較早前的一項報告,每宗數據外泄的平均損失為二百一十四美元*,因此在這項Ponemon/Kingston USB研究中,受訪機構的記錄損失總數平均可達到二百五十萬美元。該報告中的其他重要發現還包括:

普遍的妥協證據顯而易見:
•  近一半機構證實,過去兩年曾經遺失包含敏感或機密資訊的USB。
•  大部分機構 (67%) 證實遺失事件不只一次,某些企業甚至發生逾十次個別事件。

企業對USB的監管及控制可更臻完善: 
•  有72%的員工使用從會議/展覽、商務會議及類似活動上獲得的免費USB記憶體——即使在必須使用安全USB的機構。 
•  在政策及控制方面,受訪的數百名IT專業人士及IT保安專業人員中,只有29%認為他們的企業具備適當政策以防止USB濫用。

Ponemon Institute主席兼創辦人Larry Ponemon表示:「不安全的USB可造成重大的數據丟失事故。企業謹慎對待來自網絡空間的威脅,並給予大量控制。然而,這項研究讓企業回到原點,他們必須更積極應付幾乎存在於每位員工身上的危機。」

Kingston大中國區快閃記憶體業務總監王立平表示:「Kingston相信,缺乏監管、教育及企業制度上的混亂是導致大部分USB數據丟失的因素。企業擔心,任何試圖控制USB等設備的舉動,無論從預算及生產力方面都可能是徒勞無功,並且得不償失。然而,企業只須簡單分析有關需求,並瞭解易於使用兼具成本效益的USB方案,企業及其員工就能進一步解決這個問題。」