Kockázati és adatkezelési szempontból még mindig alulértékelik az USB-ket az európai vállalatoknál – állapítja meg a Kingston Digital Europe friss kutatása. A felmérés szerint a szervezetek mintegy kétharmada nem alkalmaz megfelelő biztonsági intézkedéseket annak érdekében, hogy biztonságosan tárolják az adatokat a pendrive-okon.
A hazai vállalatok 34 százaléka, illetve az európai, közel-keleti és afrikai (EMEA) térségben működő cégek fele nem is tervez semmilyen változtatást ezen a téren annak ellenére, hogy a mobil adathordozók megfelelő titkosítása az új európai uniós adatvédelmi rendelet (General Data Protection Regulation – GDPR) előírásai miatt is fontos lenne. A GDPR számos területen támaszt új követelményeket a vállalatokkal szemben.
Az egyik legfontosabb elem, hogy az adatvédelmi incidenseket a cégek 72 órán belül kötelesek jelenteni. Sok szervezet nincs tisztában azzal, hogy még egy pendrive elvesztése is adatvédelmi incidensnek minősül, ha személyes adatokat tartalmaz és nincs titkosítva. Ha azonban titkosított USB-meghajtón tárolták ezeket az információkat, akkor pusztán biztonsági incidensnek minősül a helyzet. Az ilyen jellegű eseteket pedig nem feltétlenül kell jelenteni, amivel komoly hírnévbeli és egyéb veszteségtől kímélhetik meg magukat a cégek, ráadásul az adataikat is nagyobb biztonságban tudhatják – állítják a Kingston szakemberei.
A probléma széles kört érint, hiszen a szervezeteknél rendkívül elterjedt az USB-k használata: szinte minden alkalmazott és minden vállalat használ pendrive-okat. Ráadásul a válaszadók több mint fele vállalati és privát adatokat is tárol ugyanazon a USB-kulcson. Bizalmas és érzékeny adatok tárolása titkosítás nélkül kockázatosnak számít.
Ezeknek az eszközöknek gyakran lábuk kél: a magyar vállalatok 36 százalékánál és az EMEA-régióban működő vállalatok 44 százalékánál előfordult már, hogy valamilyen módon eltűntek pendrive-ok. Magyarországon az esetek öt százalékában ellopták a pendrive-okat, míg ez a szám az EMEA-országokban 11 százalék. Az aggasztó trendek ellenére a hazai válaszadók mindössze 11 százaléka alkalmaz hardveralapú titkosítást ezeken az eszközökön, a régióban pedig 6,7 százalék. Bár a GDPR hivatalosan közel másfél éve érvénybe lépett, a magyar vállalatok megkésve, csak a kétéves felkészülési idő végéhez közeledve reagálnak rá, régiónkban azonban némileg jobb a helyzet. A PwC Magyarország idei nyári felméréséből kiderült, hogy csupán a cégek negyede tartott a megoldások megvalósításánál, de a vállalatok fele még nem tett érdemi lépéseket.