Kingston anunció los resultados de un estudio conducido por el Instituto Ponemon que observa la preponderancia de las unidades USB y el riesgo para las empresas.
El estudio reveló que las unidades USB Flash de precio económico del consumidor están presentes de manera generalizada en todos los entornos, tanto de tipo empresarial como gubernamental –generalmente con muy poca supervisión o control, incluso a pesar de incidentes frecuentes y del alto perfil de la pérdida de datos confidenciales–. El Instituto Ponemon es un grupo independiente que realiza estudios sobre temas críticos que afectan la administración y la seguridad de información sensitiva sobre las personas y las empresas.
El estudio destaca la necesidad de que las empresas adopten productos USB más protegidos y políticas más seguras. En entrevistas realizadas a un grupo de 743 profesionales de tecnología de la información (TI) y profesionales de seguridad de TI de compañías globales radicadas en los Estados Unidos todos reconocieron la importancia de las unidades USB desde el punto de vista de la productividad. Sin embargo, los encuestados hicieron hincapié sobre la falta de enfoque organizacional con respecto a la seguridad para que estas herramientas cumplan con la protección adecuada de datos y los objetivos de negocios.
El ejemplo más reciente de lo fácil que resulta que unidades USB ‘maliciosas’ puedan penetrar una empresa puede observarse claramente en la prueba efectuada por el Departamento de Seguridad Nacional, en la cual las unidades USB fueron abandonadas ‘de manera accidental’ en estacionamientos de autos del gobierno. Sin ninguna marca de identificación en el exterior del USB, el 60 por ciento de los empleados enchufó las unidades en las computadoras del gobierno. Con un sello ‘válido’ del gobierno la tasa de enchufe alcanzó el 90 por ciento.
De acuerdo con el estudio de Ponemon más del 40 por ciento de las compañías entrevistadas reportó haber tenido más de 50 mil unidades USB en uso en sus empresas mientras que aproximadamente el 20 por ciento había tenido más de 100 mil unidades en circulación. El estudio revela que la cifra del 71 por ciento de los encuestados no consideró que la protección de información confidencial y sensitiva en las unidades USB Flash era una alta prioridad para ellos. Al mismo tiempo, la mayoría de estas mismas personas entrevistadas consideró que las violaciones de datos eran causadas por las unidades USB extraviadas.
El estudio de Ponemon concluyó que se cree que la cantidad de 12 mil récords de clientes, consumidores y empleados se han perdido en promedio por estas mismas compañías como resultado de las unidades USB extraviadas. De acuerdo con un reporte de Ponemon divulgado anteriormente el costo promedio de una violación de datos es de 214 dólares por récord, lo cual convierte el costo total promedio potencial de los récords perdidos para estas empresas entrevistadas para el estudio de las unidades USB Flash de Ponemon/Kingston a una cifra superior a los 2.5 millones de dólares.
Otros resultados claves del reporte incluyen:
• Aproximadamente el 50 por ciento de las empresas confirmó que las unidades USB perdidas en los últimos 24 meses contenían información sensitiva o confidencial.
• La mayoría de estas compañías (el 67 por ciento) confirmó que había tenido múltiples incidentes de pérdidas (en algunos casos más de 10 incidentes individuales).
• Las unidades USB gratuitas que se distribuyen en conferencias/ferias comerciales, reuniones de negocios y eventos similares son usadas por el 72 por ciento de los empleados, incluso en aquellas empresas donde se requería de manera obligatoria el uso de unidades USB seguras.
• Con respecto a las políticas y los controles de los cientos de profesionales de TI y profesionales de seguridad de TI entrevistados, solamente el 29 por ciento consideró que sus empresas habían implementado políticas adecuadas para prevenir el uso indebido de unidades USB.
