Rendkívül elterjedt vállalati környezetben is a pendrive-ok használata, ám kevés figyelmet fordítanak azok biztonságára, pedig ez a jogszabályi előírások betartása miatt is fontos lehet – derül ki a Kingston Digital Europe Magyarországon és az EMEA-régióban (Európa, Közel-Kelet, Afrika) végzett felméréséből. A kutatás eredményei szerint a hazai társaságok 94 százaléka, míg az EMEA-térségben működő cégek 92 százaléka használ pendrive-okat. Ráadásul a válaszadók több mint fele (52 százalék Magyarországon, 64 százalék az EMEA-országokban) vállalati és privát adatokat is tárol ugyanazon az USB-kulcson. Bizalmas és érzékeny adatokat hazánkban a válaszadók 25 százaléka, az EMEA-régióban pedig 21 százaléka tart pendrive-okon, ami titkosítás nélkül kockázatosnak számít.
Mindez annak fényében különösen aggasztó, hogy ezek az eszközök meglehetősen gyakran eltűnnek. A magyar vállalatok 36 százalékánál, míg a tágabb régióban működő társaságok 44 százalékánál előfordult már, hogy valamilyen módon elvesztek pendrive-ok.
Az aggasztó trendek ellenére a hazai válaszadók mindössze 11 százaléka alkalmaz hardveralapú titkosítást ezeken az eszközökön, a régióban pedig 6,7 százalék ez az arány. Ráadásul a magyar cégek mintegy harmada, az EMEA-térségben működők fele nem is tervez semmilyen intézkedést ezen a területen annak ellenére, hogy a mobil adathordozók megfelelő titkosítása az új európai uniós adatvédelmi rendelet (General Data Protection Regulation – GDPR) előírásai miatt is fontos lenne.
„A GDPR számos területen támaszt új követelményeket a vállalatokkal szemben. Az egyik legfontosabb elem, hogy az adatvédelmi incidenseket 72 órán belül kötelesek jelenteni. Sok szervezet nincs tisztában azzal, hogy még egy pendrive elvesztése is adatvédelmi incidensnek minősül, ha személyes adatokat tartalmaz és nincs titkosítva. Ha azonban titkosított USB-meghajtón tárolták ezeket az információkat, akkor pusztán biztonsági incidensnek minősül a helyzet. Az ilyen jellegű eseményeket pedig nem feltétlenül kell jelenteni, így hírnévbeli és egyéb veszteségtől kímélhetik meg magukat a cégek, ráadásul az adataikat is nagyobb biztonságban tudhatják” – mutatott rá Kaszál Norbert, a Kingston Technology Magyarországért és Szlovéniáért felelős üzletfejlesztési menedzsere.
A megfelelő technológia használata mellett az is elengedhetetlen, hogy megtanítsák az alkalmazottakat a pendrive-ok helyes használatára, mivel a friss felmérés eredményei azt mutatják, hogy sok vállalatnál hiányosak az ismeretek. A szervezeteknek ezenfelül célszerű biztonsági házirendeket bevezetniük a mobil adathordozók alkalmazásánál, mielőtt előfordulna valamilyen adatszivárgás.
