A vállalati adatok szivárgásának, illetéktelen kezekbe jutásának sokszor hiába szabna gátat egy tűzfallal és egyéb internetes biztonsági megoldásokkal kombinált rendszer, ha a munkatársak bizalmas adatokkal teli USB-meghajtókat hagynak el lépten-nyomon.
Nemzetközi és hazai példákkal egyaránt illusztrálható a vállalati adatvesztési "trendek" nyomasztó alakulása. A Kingston megbízásából, a Ponemon Institute által európai vállalatok körében elvégzett kutatás az adatbiztonságnak egy olyan szeletét vizsgálta, amelyre a cégek sok esetben nem is fordítanak elegendő figyelmet: hiába minden védelem, ha a munkatársak zsebében egy pár négyzetcentis eszközön bárhová elvihető minden fontos adat, ami aztán elveszhet, ellophatják, kihasználhatják. Fontos tehát itt is a védelem, de nem mindegy, hogyan.
A tiltás nem jó út ■ A kutatás adataiból kiderül, hogy a vállalatok egy része egyáltalán nem is törődik az USB-meghajtók szabályozásával, a dolgozók akkor és azt másolnak rájuk, amikor és amit csak akarnak. Szintén jellemző az ennél eggyel előremutatóbb megoldás, amely végeredményben mégsem vezet jóra, az USB-portok letiltása és a másolás megakadályozása. Tény, hogy ezzel elvágjuk a titkos adatok útját a pendrive-ok felé, ám ezzel legtöbbször együtt jár a munka hatékonyságának csökkenése. Ráadásul néha bizony egy olyan ellenreakciót is kivált a tiltás, amikor a buzgó kolléga csakazértis megkeresi az "alternatív" adatmásolási módszereket, például saját cloud tárhellyel vagy titokban megnyitott WiFi kapcsolattal, miközben újabb biztonsági kiskapukat nyit a rendszeren.
Az alábbi infografikán az európai elemzés legfontosabb számai önmagukért beszélnek, egyelőre kevesen ismerték fel a vállalati szintű USB-biztonsági irányelvek alkalmazásának szükségességét. Emellett persze hazai példák is akadnak, amelyek közül
Baki Gábor és
Gyimesi Csaba, a PricewaterhouseCoopers biztonsági tanácsadója emelt ki néhányat. Hiába vezetnek be például titkosított USB-meghajtókat a cégeknél, ha azok helyes használatát a munkatársak bonyolultnak találják, ezért nem is alkalmazzák a jelszavas védelmet. A szakértők szerint, bár a hazai vállalatok egy része már felismerte az adatszivárgás elleni védelem jelentőségét, és be is vezetett valamilyen eszköz szintű megoldást, mindez a megfelelő oktatás nélkül mit sem ér.
