A SanDisk Corporation anunciou na semana passada os resultados de um novo estudo demonstrando os riscos de uso de drives flash USB inseguros em organizações empresariais. Uma pesquisa com usuários finais corporativos e gerentes de TI corporativos, encomendada pela SanDisk, revelou que executivos de TI não estão cientes da extensão da entrada de drives flash inseguros em suas organizações: 77 por cento dos usuários finais corporativos pesquisados já usaram drives flash pessoais para fins de trabalho. No entanto, quando perguntados a estimar o percentual do efetivo usando drives flash pessoais, gerentes de TI corporativos entrevistados responderam que apenas 35 por cento.Usuários revelaram que arquivos de dados mais provavelmente copiados em flash drives pessoais são: dados de clientes (25%), informações financeiras (17%), planos comerciais (15%), dados de funcionários (13%), planos de marketing (13%), propriedade intelectual (6%) e códigos-fonte (6%).
Dados da pesquisa indicaram que a portabilidade de drives flash USB representa um risco significativo de perda de informações. Cerca de um a cada dez (12%) usuários finais corporativos reportaram ter encontrado um drive flash em local público. Além disso, quando perguntados a escolher as três principais medidas que tomariam se encontrassem um drive flash em local público, 55 por cento indicaram que olhariam os dados.
“A maioria dos diretores de investimentos está ciente de que vazamentos de dados podem resultar em furto de identidade, prejuízo à propriedade intelectual e perda de segredos comerciais, além de danos financeiros e de relações públicas significativos para as organizações”, disse Gil Mildworth, Diretor Sênior de Marketing da Divisão Empresarial da SanDisk. “Nossa pesquisa demonstra que embora haja certa consciência dos riscos potenciais com drives flash USB não seguros, executivos corporativos de TI precisam de políticas, instruções e soluções tecnológicas mais eficazes a fim de mitigar os riscos. Somente um esforço de detalhamento do problema envolvendo gerenciamento inteligente de dispositivos, monitoração de dados e cumprimento de política centralizada reduzirá os riscos de modo suficiente, permitindo, ao mesmo tempo, que as organizações aproveitem os benefícios de produtividade da maior mobilidade”.
Resultados da pesquisa demonstraram que enquanto algumas organizações tomaram medidas para implantar políticas e educar usuários sobre o uso correto de drives flash USB, suas ações são primariamente reativas. Segundo os entrevistados da área de TI, mais de dois terços (67%) estão implantando ou já implantaram políticas como resultado da violação de dados ou de segurança em suas organizações. Além disso, somente um pouco mais da metade (52%) de todos os entrevistados da área de TI implantaram uma solução de segurança do tipo endpoint.
A conscientização de políticas corporativas para uso de drives flash USB varia entre os entrevistados. Vinte e três por cento dos usuários finais não estão familiarizados de forma alguma com as políticas de suas organizações com relação ao uso de drives flash, ou estão cientes que elas existem mas não estão familiarizados com os detalhes específicos.
Ao mesmo tempo, quase metade (44%) dos usuários finais revelaram que, na medida de seu conhecimento, suas organizações não tinham uma política que proibisse copiar dados corporativos em drives flash USB pessoais. Outros 16 por cento não tinham ciência de uma política existente, enquanto que 40 por cento reportaram que suas empresas não tinham uma política que proibisse o uso de dados corporativos em drives flash pessoais.
Respostas dos gerentes de TI foram consistentes com as respostas dos usuários finais. Vinte e um por cento citaram que o entendimento dos funcionários sobre as políticas era apenas limitado, enquanto que 33 por cento relataram um entendimento moderado, 28 por cento reportaram que os funcionários tinham um bom entendimento, e 19 por cento disseram que tinham pleno entendimento. Quando perguntados sobre treinamento, os entrevistados da área de TI reportaram que os funcionários são treinados uma vez por ano sobre políticas de uso de drives flash USB (33%); que os funcionários são treinados mais de uma vez por ano (24%); que eles recebem treinamento somente uma vez quando são admitidos (22%); que são treinados somente quando necessário (17%); e que os funcionários nunca são treinados (3%).
Cerca de 41 por cento dos gerentes corporativos de TI reportaram que se sentem no mínimo desconfortáveis com o nível de uso de drives flash USB em suas organizações, revelando um nível significativo de risco potencial. Usuários finais corporativos validaram essa preocupação ao reportarem que um em cada cinco deles não tem nenhuma ou apenas pequena consciência dos riscos envolvidos com o transporte de dados corporativos em drives flash (21%), revelando um potencial significativo para perda de dados. Informações: www.sandisk.com/corporate
