نماد سایت اتاق خبر شبکه گستر

بررسی نتایج نظرسنجی شماره 5؛ حافظه های USB و تاثیر آنها در محیط کار

در ادامه نظرسنجی‎های ماهانه شرکت مهندسی “شبکه‎گستر” در سال جاری، نظرسنجی شماره پنجم، ویژه مدیران و کارشناسان امنیت شبکه “با عنوان حافظه‎های USB و تاثیر آنها در محیط کار” در شهریور ماه برگزار شد.

آمار به دست آمده از این نظرسنجی نشان دهنده نکات جالب و در عین حال هشداردهنده‎ای است. با آنکه استفاده از این ابزارهای کوچک و مفید به سرعت رشد کرده و اکنون به صورت گسترده در سازمان‏ها و شرکت‏ها مورد استفاده قرار می‏گیرد، اما توجه به جنبه‏های ایمنی و امنیتی آنها اغلب نادیده گرفته شده است.

متاسفانه مانند بسیاری از فناوری‏های جدید امروزی، نظیر تلفن همراه یا کارت‏های عابر بانک که وارد زندگی روزمره مردم شده‏اند، نحوه صحیح استفاده از این ابزارها و شیوه‏های نوین توسط مراکز و افراد مسئول به کاربران آموزش داده نمی‏شود و کاربردهای غلط و روش‏های استفاده نامناسب از آنها، به سرعت به امری عادی و طبیعی تبدیل شده است. در ادامه می توانید نتایج به دست آمده از این نظرسنجی را مطالعه کنید:

حافظه‎های USB و بهره وری در سازمان

آیا استفاده از حافظه های USB به افزایش کارایی و بهره وری در سازمان شما کمک کرده است؟

طبق آمار به دست آمده، درصد بزرگی معتقدند استفاده از حافظه‎های USB به افزایش کارآیی و بهره‎وری آنها کمک کرده است. از طرف دیگر، تقریبا یک چهارم پاسخ‏دهندگان، اعتقادی به تاثیر حافظه‏های USB در تغییر کارآیی سازمان‏های خود ندارند.

 

امنیت حافظه‎های USB 

آیا حفاظت و امنیت حافظه های USB و اطلاعات بر روی آنها، باعث ابراز نگرانی در سازمان شما شده است؟

با آنکه در نیمی از سازمان‏ها، مدیران غیر IT به امنیت حافظه‏های USB واقفند، تقریبا به همین میزان نیز، در دیگر سازمان‏ها، فقط مدیران بخش IT نگران امنیت حافظه‏های USB و اطلاعات ذخیره شده بر روی آنها، هستند. در کنار این دو گروه، تعداد افراد و سازمان‏هایی هم که اصلا به امنیت این ابزارهای کمکی توجهی ندارند، چندان اندک نیست.

اعمال قانون برای استفاده از حافظه‏های USB

آیا دستورالعمل و سیاست های خاصی برای استفاده از حافظه های USB در سازمان دارید؟

آمار مربوط به این سئوال از نظرسنجی، در ظاهر به سه گروه مساوی ولی در واقعیت، به دو گروه تقسیم می‏شوند. گروه اکثریت با 66 درصد که دستوالعمل اجرایی برای استفاده از حافظه‏های USB در سازمان‏های خود ندارند و گروه اقلیت که بطور هدفمند بر نحوه استفاده از حافظه‏های USB نظارت می‏کنند.

 

استفاده از حافظه‏های USB با مجوز

آیا همه کارکنان سازمان مجاز به استفاده از حافظه های USB هستند؟

تقریبا در نیمی از سازمان‏ها بدون هیچ محدودیت و کنترلی از حافظه‏های USB استفاده می‏شود. در سازمان‏هایی هم که مجاز به استفاده هستند، به نظر می‏رسد که مجوزهای استفاده بصورت کلی و به کلیه پرسنل واحدهای خاصی داده می‏شود و فقط در درصد اندکی از این سازمان‏ها، نظارت جداگانه و نفر به نفر صورت می‏گیرد.

نوع مجوز استفاده از حافظه‏های USB

اگر برای استفاده از حافظه های USB باید مجوز کسب شود، این مجوز از چه نوع است؟

به غیر از نیمی از سازمان‏ها که در آنها هیچگونه کنترلی بر استفاده افراد از حافظه‏های USB وجود ندارد، در دیگر سازمان‏ها این کنترل و نظارت به روش‏های مختلفی اعمال می‎شود. شیوه‏های کنترلی اعمال شده (نظیر مجوزهای الکترونیکی یا حافظه‏های USB سازمانی)، نشان می‏دهد که درصد عمده این سازمان‏ها واقعا به دنبال اجرایی کردن نظارت خود هستند و تنها به دنبال رفع تکلیف و انجام یک دستور اداری نیستند.

این آمار مشخص می‏کند هنگامی که افراد و سازمان‏ها به جنبه‏های ایمنی و امنیتی حافظه‏های USB و تهدیدات ناشی از این ابزارها پی می‏برند، با جدیت به دنبال یافتن و اعمال راه‏حل هستند.

 

امنیت اطلاعات ذخیره شده بر روی حافظه‏های USB

آیا اقدامی برای حفاظت از اطلاعاتی که موقتا روی حافظه های USB ذخیره می شوند، صورت می گیرد؟

آمار نشان می‏دهد که نزدیک به 60 درصد کاربران حافظه‏های USB هیچ اقدام خاصی برای اطمینان از امنیت اطلاعات ذخیره شده بر روی این ابزارها نمی‏کنند. درصد عمده افراد و سازمان‏هایی هم که به اهمیت حفاظت از اطلاعات آگاه هستند، فقط به دستورالعمل‏های سازمانی در این زمینه اکتفا می‏کنند. دستورالعمل‏هایی که طبق آمار همین نظرسنجی، نادیده گرفته می‏شوند و به مرحله اجرا در نمی‏آیند.

 

گمشدن و یا سرقت حافظه‏های USB

اگر حافظه USB یکی از کارکنان گم شود و یا به سرقت برود، آیا آن کارمند موظف است که حادثه را گزارش دهد؟

طبیعی است در سازمان‏هایی که نظارتی بر استفاده از حافظه‏های USB اعمال نمی‏شود و دستوالعملی هم درباره نحوه استفاده از آنها وجود ندارد، اجباری هم برای گزارش حافظه‏های USB به سرقت رفته و یا گمشده، نباشد. ولی در سازمان‏هایی که سرقت یا گمشدن این ابزارها باید گزارش شوند، نکته مهم نحوه کنترل و نظارت بر اجرای واقعی آن است. وگرنه افراد می‏توانند با خرید و جایگزین کردن یک حافظه USB مشابه، سرقت یا گمشدن آن را مخفی نگهدارند. لذا نوع حافظه‏های USB مورد استفاده در سازمان مهم است.

 

انواع حافظه‏های USB مورد استفاده

از چه نوع حافظه های USB در سازمان استفاده می کنید؟

تقریبا هیچ نظارتی بر نوع حافظه‏های USB مورد استفاده وجود ندارد. برای 86 درصد پاسخ‏دهندگان به نظرسنجی، تفاوتی ندارد که از چه نوع حافظه USB استفاده می‏کنند و فقط درصد اندکی به استفاده از حافظه‏های با کنترل اثر انگشت اشاره کرده‏اند.

البته این نکته جدا از موضوع کنترل‏هایی است که بر نحوه استفاده (بدون توجه به نوع حافظه) صورت می‏گیرد.

تعداد حافظه‏های USB مورد استفاده در سازمان

آیا آماری از تعداد حافظه های USB مورد استفاده در سازمان خود دارید؟

تقریبا یک چهارم پاسخ‏دهندگان به این سئوال، به شیوه‏های مناسب، اطلاع دقیق از تعداد حافظه‏های USB مورد استفاده در سازمان خود دارند. مابقی شرکت‏کنندگان یعنی 74 درصد آنها یا اطلاع دقیقی ندارند و یا اصلا نیازی برای داشتن این آمار نمی‏بینند.

استفاده نادرست و نشت اطلاعات به بیرون

در یکسال گذشته، آیا به دلیل گم شدن، سرقت و یا استفاده ناصحیح از حافظه های USB، اطلاعات سازمانی شما به بیرون درز کرده است؟

آمار به دست آمده از این سئوال جای کمی تردید دارد. در حالیکه بیش از نیمی از شرکت کنندگان در این نظرسنجی به عدم نظارت بر نحوه استفاده، به نداشتن دستورالعمل نظارتی، به نداشتن آمار دقیق از تعداد حافظه‏های USB و… اشاره کرده‏اند، قبول اظهار نظر قاطع و دقیق نسبت به عدم نشت اطلاعات در نتیجه استفاده از حافظه‏های USB کمی دشوار و یا حداقل متفاوت با آمار به دست آمده به نظر می‏رسد. البته این احتمال هم می‏تواند وجود داشته باشد که شاید اطلاعات به بیرون درز کرده ولی اعلام و گزارش نشده است و برای این سئوال، بخشی از آمار “خیر” باید در بخش “اطلاع ندارم” ثبت می‏شد.

حافظه های USB آلوده به ویروس

آیا تابحال استفاده از حافظه های USB آلوده به ویروس، برای شبکه سازمانی شما دردسرساز شده است؟

نزدیک به 60 درصد پاسخ‏دهندگان به نظرسنجی، در عین حال که از ضدویروس استفاده می‏کنند، باز هم گرفتار حافظه‏های USB آلوده به ویروس شده‏اند. درحالیکه تقریبا 30 درصد علاوه بر استفاده از ضدویروس، با اتخاذ شیوه‏های کنترلی و پیشگیری صحیح، مانع از آلودگی شده‏اند. 16 درصد آلودگی‏ها نیز در نتیجه خطاهای انسانی و عدم اعمال راه‏حل‏های مناسب بوده است.

 

کنترل حافظه USB قبل از استفاده

آیا حافظه های USB را قبل از استفاده در سازمان کنترل و بازدید می کنید؟

طبق آمار به دست آمده، بیش از نیمی از سازمان‏ها به روش‏های ساده‏ای نظیر اسکن و یا فرمت کردن، از سلامت حافظه‏های USB مورد استفاده، اطمینان حاصل می‏کنند. ولی درصد قابل توجهی نیز کنترل و کسب این اطمینان را به خود کاربر واگذار کرده‏اند. تنها درصد اندکی از سازمان‏ها از ابزارهای خاص کنترلی برای این منظور استفاده می‏کنند.

 

خروج از نسخه موبایل