در ادامه نظرسنجیهای ماهانه شرکت مهندسی “شبکهگستر” در سال جاری، نظرسنجی شماره پنجم، ویژه مدیران و کارشناسان امنیت شبکه “با عنوان حافظههای USB و تاثیر آنها در محیط کار” در شهریور ماه برگزار شد.
آمار به دست آمده از این نظرسنجی نشان دهنده نکات جالب و در عین حال هشداردهندهای است. با آنکه استفاده از این ابزارهای کوچک و مفید به سرعت رشد کرده و اکنون به صورت گسترده در سازمانها و شرکتها مورد استفاده قرار میگیرد، اما توجه به جنبههای ایمنی و امنیتی آنها اغلب نادیده گرفته شده است.
متاسفانه مانند بسیاری از فناوریهای جدید امروزی، نظیر تلفن همراه یا کارتهای عابر بانک که وارد زندگی روزمره مردم شدهاند، نحوه صحیح استفاده از این ابزارها و شیوههای نوین توسط مراکز و افراد مسئول به کاربران آموزش داده نمیشود و کاربردهای غلط و روشهای استفاده نامناسب از آنها، به سرعت به امری عادی و طبیعی تبدیل شده است. در ادامه می توانید نتایج به دست آمده از این نظرسنجی را مطالعه کنید:
حافظههای USB و بهره وری در سازمان
آیا استفاده از حافظه های USB به افزایش کارایی و بهره وری در سازمان شما کمک کرده است؟
طبق آمار به دست آمده، درصد بزرگی معتقدند استفاده از حافظههای USB به افزایش کارآیی و بهرهوری آنها کمک کرده است. از طرف دیگر، تقریبا یک چهارم پاسخدهندگان، اعتقادی به تاثیر حافظههای USB در تغییر کارآیی سازمانهای خود ندارند.
امنیت حافظههای USB
آیا حفاظت و امنیت حافظه های USB و اطلاعات بر روی آنها، باعث ابراز نگرانی در سازمان شما شده است؟
با آنکه در نیمی از سازمانها، مدیران غیر IT به امنیت حافظههای USB واقفند، تقریبا به همین میزان نیز، در دیگر سازمانها، فقط مدیران بخش IT نگران امنیت حافظههای USB و اطلاعات ذخیره شده بر روی آنها، هستند. در کنار این دو گروه، تعداد افراد و سازمانهایی هم که اصلا به امنیت این ابزارهای کمکی توجهی ندارند، چندان اندک نیست.
اعمال قانون برای استفاده از حافظههای USB
آیا دستورالعمل و سیاست های خاصی برای استفاده از حافظه های USB در سازمان دارید؟
آمار مربوط به این سئوال از نظرسنجی، در ظاهر به سه گروه مساوی ولی در واقعیت، به دو گروه تقسیم میشوند. گروه اکثریت با 66 درصد که دستوالعمل اجرایی برای استفاده از حافظههای USB در سازمانهای خود ندارند و گروه اقلیت که بطور هدفمند بر نحوه استفاده از حافظههای USB نظارت میکنند.
استفاده از حافظههای USB با مجوز
آیا همه کارکنان سازمان مجاز به استفاده از حافظه های USB هستند؟
تقریبا در نیمی از سازمانها بدون هیچ محدودیت و کنترلی از حافظههای USB استفاده میشود. در سازمانهایی هم که مجاز به استفاده هستند، به نظر میرسد که مجوزهای استفاده بصورت کلی و به کلیه پرسنل واحدهای خاصی داده میشود و فقط در درصد اندکی از این سازمانها، نظارت جداگانه و نفر به نفر صورت میگیرد.
نوع مجوز استفاده از حافظههای USB
اگر برای استفاده از حافظه های USB باید مجوز کسب شود، این مجوز از چه نوع است؟
به غیر از نیمی از سازمانها که در آنها هیچگونه کنترلی بر استفاده افراد از حافظههای USB وجود ندارد، در دیگر سازمانها این کنترل و نظارت به روشهای مختلفی اعمال میشود. شیوههای کنترلی اعمال شده (نظیر مجوزهای الکترونیکی یا حافظههای USB سازمانی)، نشان میدهد که درصد عمده این سازمانها واقعا به دنبال اجرایی کردن نظارت خود هستند و تنها به دنبال رفع تکلیف و انجام یک دستور اداری نیستند.
این آمار مشخص میکند هنگامی که افراد و سازمانها به جنبههای ایمنی و امنیتی حافظههای USB و تهدیدات ناشی از این ابزارها پی میبرند، با جدیت به دنبال یافتن و اعمال راهحل هستند.
امنیت اطلاعات ذخیره شده بر روی حافظههای USB
آیا اقدامی برای حفاظت از اطلاعاتی که موقتا روی حافظه های USB ذخیره می شوند، صورت می گیرد؟
آمار نشان میدهد که نزدیک به 60 درصد کاربران حافظههای USB هیچ اقدام خاصی برای اطمینان از امنیت اطلاعات ذخیره شده بر روی این ابزارها نمیکنند. درصد عمده افراد و سازمانهایی هم که به اهمیت حفاظت از اطلاعات آگاه هستند، فقط به دستورالعملهای سازمانی در این زمینه اکتفا میکنند. دستورالعملهایی که طبق آمار همین نظرسنجی، نادیده گرفته میشوند و به مرحله اجرا در نمیآیند.
گمشدن و یا سرقت حافظههای USB
اگر حافظه USB یکی از کارکنان گم شود و یا به سرقت برود، آیا آن کارمند موظف است که حادثه را گزارش دهد؟
طبیعی است در سازمانهایی که نظارتی بر استفاده از حافظههای USB اعمال نمیشود و دستوالعملی هم درباره نحوه استفاده از آنها وجود ندارد، اجباری هم برای گزارش حافظههای USB به سرقت رفته و یا گمشده، نباشد. ولی در سازمانهایی که سرقت یا گمشدن این ابزارها باید گزارش شوند، نکته مهم نحوه کنترل و نظارت بر اجرای واقعی آن است. وگرنه افراد میتوانند با خرید و جایگزین کردن یک حافظه USB مشابه، سرقت یا گمشدن آن را مخفی نگهدارند. لذا نوع حافظههای USB مورد استفاده در سازمان مهم است.
انواع حافظههای USB مورد استفاده
از چه نوع حافظه های USB در سازمان استفاده می کنید؟
تقریبا هیچ نظارتی بر نوع حافظههای USB مورد استفاده وجود ندارد. برای 86 درصد پاسخدهندگان به نظرسنجی، تفاوتی ندارد که از چه نوع حافظه USB استفاده میکنند و فقط درصد اندکی به استفاده از حافظههای با کنترل اثر انگشت اشاره کردهاند.
البته این نکته جدا از موضوع کنترلهایی است که بر نحوه استفاده (بدون توجه به نوع حافظه) صورت میگیرد.
تعداد حافظههای USB مورد استفاده در سازمان
آیا آماری از تعداد حافظه های USB مورد استفاده در سازمان خود دارید؟
تقریبا یک چهارم پاسخدهندگان به این سئوال، به شیوههای مناسب، اطلاع دقیق از تعداد حافظههای USB مورد استفاده در سازمان خود دارند. مابقی شرکتکنندگان یعنی 74 درصد آنها یا اطلاع دقیقی ندارند و یا اصلا نیازی برای داشتن این آمار نمیبینند.
استفاده نادرست و نشت اطلاعات به بیرون
در یکسال گذشته، آیا به دلیل گم شدن، سرقت و یا استفاده ناصحیح از حافظه های USB، اطلاعات سازمانی شما به بیرون درز کرده است؟
آمار به دست آمده از این سئوال جای کمی تردید دارد. در حالیکه بیش از نیمی از شرکت کنندگان در این نظرسنجی به عدم نظارت بر نحوه استفاده، به نداشتن دستورالعمل نظارتی، به نداشتن آمار دقیق از تعداد حافظههای USB و… اشاره کردهاند، قبول اظهار نظر قاطع و دقیق نسبت به عدم نشت اطلاعات در نتیجه استفاده از حافظههای USB کمی دشوار و یا حداقل متفاوت با آمار به دست آمده به نظر میرسد. البته این احتمال هم میتواند وجود داشته باشد که شاید اطلاعات به بیرون درز کرده ولی اعلام و گزارش نشده است و برای این سئوال، بخشی از آمار “خیر” باید در بخش “اطلاع ندارم” ثبت میشد.
حافظه های USB آلوده به ویروس
آیا تابحال استفاده از حافظه های USB آلوده به ویروس، برای شبکه سازمانی شما دردسرساز شده است؟
نزدیک به 60 درصد پاسخدهندگان به نظرسنجی، در عین حال که از ضدویروس استفاده میکنند، باز هم گرفتار حافظههای USB آلوده به ویروس شدهاند. درحالیکه تقریبا 30 درصد علاوه بر استفاده از ضدویروس، با اتخاذ شیوههای کنترلی و پیشگیری صحیح، مانع از آلودگی شدهاند. 16 درصد آلودگیها نیز در نتیجه خطاهای انسانی و عدم اعمال راهحلهای مناسب بوده است.
کنترل حافظه USB قبل از استفاده
آیا حافظه های USB را قبل از استفاده در سازمان کنترل و بازدید می کنید؟
طبق آمار به دست آمده، بیش از نیمی از سازمانها به روشهای سادهای نظیر اسکن و یا فرمت کردن، از سلامت حافظههای USB مورد استفاده، اطمینان حاصل میکنند. ولی درصد قابل توجهی نیز کنترل و کسب این اطمینان را به خود کاربر واگذار کردهاند. تنها درصد اندکی از سازمانها از ابزارهای خاص کنترلی برای این منظور استفاده میکنند.
