Az Egyesült Királyságban, a világ egyik legfontosabb oktatástechnológiai kiállításán elvégzett felmérés eredményei szerint, bár a médiában rendszeresek az óriási mennyiségű bizalmas adat elvesztéséről szóló hírek, az oktatási szektorban még mindig hiányosak az adatbiztonsági házirendekkel és a bizalmas információk védelmével kapcsolatos ismeretek.
A felmérésben 100, az oktatási szektorban dolgozó alkalmazottat kérdeztek meg a munkaadó szervezetük által jelenleg alkalmazott informatikai szabályzatokról és gyakorlatokról. A kutatás eredménye szerint a válaszadók 52%-a nem tudott olyan eljárásról, amelyet munkaadója az adatok munkaállomásokról való eltávolításával kapcsolatban alkalmaz, ami a szervezetben mozgó adatok sebezhetőségére mutat rá. Aggodalomra ad okot, hogy 46%-uk saját bevallása szerint soha sem titkosítja azokat az adatokat, amelyeket USB-kulcsára tölt le a munkahelyén, és csak 25%-uk válaszolta azt, hogy időnként titkosítja az adatait. Emellett a válaszadók alig kevesebb, mint egynegyede (22%) nem volt biztos abban, hogy az adatok eltávolítására vonatkozik-e bármilyen szabály, és csupán 11%-uk tudott arról, hogy szigorú irányelvek vannak érvényben a bizalmas adatok eltávolításának megelőzése céljából.
„Az eredmények alapján úgy tűnik, hogy még mindig vannak olyan hatóságok, akik nem vezettek be szabályzatokat annak biztosítására, hogy a bizalmas adatokat csak titkosított USB-meghajtókon lehessen kivinni az intézményekből" - nyilatkozta Steve Hall, a Kingston Technology márkatermékeiért felelős marketing menedzsere az EMEA régióban. „Alapvető fontosságú, hogy a szervezetek előírásokat és meghatározott folyamatokat vezessenek be annak biztosítására, hogy az alkalmazottak csak biztonságos, titkosított USB-meghajtókat használjanak" - tette hozzá Steve Hall.
A titkosítás nélküli USB-meghajtók használata bizalmas dokumentumok tárolására, nem csak a szervezet hírneve szempontjából, de az adatvesztési botrányokkal együtt járó elbocsátások miatt is sokba kerülhet. Mindez elkerülhető az olyan házirendek bevezetésével, amelyek a 256 bites hardveralapú, AES titkosításra képes USB-meghajtók használatát írják elő.
Arra a kérdésre, hogy mi az oka a biztonságos meghajtók mellőzésének, a válaszadók egyharmada (37%) a titkosított USB-meghajtók árát nevezte meg gátló tényezőnek arra vonatkozóan, hogy az oktatási szervezetek adatbiztonsági stratégiájuk részévé tegyék ezeket. „A megoldás költsége 2 GB-os méret esetén mindössze 24 295 forint, így e megoldás a lehetséges adatvesztés értékével összehasonlítva olcsónak mondható" - tette hozzá Steve Hall.
A biztonsági szakemberek többsége szerint egy céges adatvesztés akár a teljes ügyfélkör elvesztéséhez is vezethet. A világszerte elvesztett, ellopott mobileszközök, laptopok értéke általában kisebb, mint a rajtuk tárolt adatok, információk értéke. A vállalatok adatvédelmi szabályzatainak többsége ennek ellenére még ma sem rendelkezik a mobil eszközök, telefonok, USB eszközök, kéziszámítógépek hozzáféréskezeléséről, ami igen nagy biztonsági kockázatot eredményezhet a cég számára. Több felmérés szerint, a nem megfelelően kezelt mobil eszközök okozzák a vírustámadások jó részét is mostanában, s a kellemetlen adatlopó programok, spyware-k terjesztésében is jó hasznát veszik a pendrive-oknak a számítógépes bűnözők.
