Największym atutem przenośnych nośników danych jest ich niewielki rozmiar. Atut ten jest również ich największym przekleństwem, ponieważ pendrive czy dysk USB łatwo zgubić, tracąc równocześnie całą jego zawartość. Dodatkowo przenośne nośniki danych to dla firmy potencjalny wektor infekcji – regularnie słyszy się o sytuacjach, w których podłączony dysk USB doprowadził do infekcji. Nic dziwnego, że firmy blokują pracownikom możliwość podłączania urządzeń USB do komputera. 

Niektóre przedsiębiorstwa dodatkowo weryfikują czy pracownicy przestrzegają ustalonych zasad zakazu uruchamiania nieautoryzowanych nośników USB - rozmieszczają w firmie przypadkowe dyski zewnętrzne i czekają na przedstawiciela załogi, który po znalezieniu dysku podepnie go do firmowego komputera. Takie działanie aktywuje alert u administratora sieci, a ten wraca ze stosownym upomnieniem do pracownika. 

Niedawno podobny test przeprowadzono na uniwersytetach w amerykańskich stanach Illinois i Michigan. W kampusach „zgubiono” trzysta pamięci USB. Około 45% z nich zostało potem podłączonych do komputerów w domach studentów lub w sieciach uniwersyteckich. Te wyniki pokazują jak duże zagrożenie stanowią nośniki danych – co druga osoba jest skłonna bez zastanowienia podłączyć zupełnie nieznane urządzenie do komputera.

Analizując nośniki danych od strony bezpieczeństwa, warto zwrócić uwagę również na inną kwestię. Firmowe nośniki danych, niewłaściwie przechowywane i przenoszone przez pracowników, również mogą narazić firmę na spore problemy. Zgubione lub skradzione, niezabezpieczone urządzenia, stwarzają możliwość wykorzystania danych przez niepowołane osoby. Problem ten jest większy, niż może się wydawać. Według badań firmy Safetica Technologies, specjalizującej się w systemach DLP, zabezpieczających dane przed wyciekiem, około 87% organizacji zetknęło się z problemem wykorzystywania przez pracowników niezaszyfrowanych nośników zewnętrznych. Dzieje się tak zazwyczaj dlatego, że zwykli użytkownicy nie zdają sobie sprawy, jak łatwo urządzenia te mogą zostać zgubione lub skradzione.

Na szczęście istnieją sposoby, aby znacząco poprawić bezpieczeństwo danych. Oto kilka zaleceń, które w znacznym stopniu zwiększą bezpieczeństwo Twojej i Twojej firmy:

• Pendrive lub dysk USB, nawet ten od współpracownika lub dobrej koleżanki, może zawierać wirusa. Zawsze przed uruchomieniem nośnika danych przeskanuj go za pomocą antywirusa.
• Jeżeli przypadkiem znalazłeś pendrive to nie wpinaj go do swojego komputera.
• Dbaj o aktualizację systemu i aplikacji, których używasz.
• Szyfruj dyski przenośne, te prywatne i służbowe, które służą Ci do przenoszenia wrażliwych informacji.
• Używaj antywirusa i silnych haseł – rozważ korzystanie z dwuetapowej autentykacji.
• W sieci firmowej korzystaj z systemu kontroli dostępu – blokuj porty USB i zezwalaj na podłączanie wyłącznie konkretnych nośników danych (np. na podstawie numery seryjnego).
• W firmie korzystaj z rozwiązań chroniących przed wyciekiem danych, tzw. DLP.

Autor:

Mateusz Piątek, Product Manager Safetica