El estado de la protección de datos USB

Share this…

La protección de datos, ya sea relacionada con el cliente personal o la información del paciente, es fundamental en prácticamente todas las industrias.  Una encuesta realizada por investigadores de seguridad de la información reveló que, si bien las unidades USB son ubicuas y ampliamente utilizadas por los empleados en todas las industrias, las políticas de seguridad para estos dispositivos a menudo están desactualizadas o son inadecuadas para proteger los datos empresariales críticos. Además, al no supervisar eficazmente el uso del USB, las organizaciones se vuelven vulnerables a las infracciones de datos, lo que puede poner la información personal de sus clientes y empleados en riesgo de ataque o acceso no autorizado.

USB

La mayoría de los empleados confían en dispositivos USB. De hecho, nueve de cada 10 empleados confían hoy en dispositivos USB y el 69 por ciento de los encuestados sostiene que las unidades USB aumentan la productividad en el lugar de trabajo. Lamentablemente, los datos también muestran que es más probable que estos empleados utilicen dispositivos no seguros y no cifrados, de los cuales solo el 20% utiliza encriptación. Por el contrario, la gran mayoría de los empleados encuestados, el 80 por ciento, usa dispositivos USB no encriptados, como los que se reciben de forma gratuita en conferencias, eventos comerciales o reuniones de negocios, que no solo son inseguros, sino que también pueden introducir malware o caballos de Troya en los usuarios de sistemas corporativos.

Esto no es sorprendente teniendo en cuenta que solo el 48 por ciento de los empleados encuestados deben solicitar permiso para el uso de USB externo y solo el 15 por ciento de los encuestados en realidad solicitan permiso. Y aunque el 50 por ciento de las compañías tienen una política que exige el informe de los dispositivos USB perdidos / robados, un asombroso 87 por ciento de los empleados ha perdido un dispositivo USB y no han notificado a su empleador. La falta de aplicación de políticas de seguridad como esta, finalmente comprometerá la red de una organización, dejando un acceso fácil para los hackers.

Existe información confidencial en la mayoría de las industrias que, de estar expuesta, puede provocar daños severos en la reputación de la marca, pérdida de ingresos, honorarios legales, costos de reparación / daños punitivos y multas por incumplimiento, según informaron los profesionales de seguridad de la información. Casi el 80 por ciento de los encuestados dicen que la protección de la información confidencial almacenada en unidades USB es una alta prioridad. Las empresas se están dejando abiertas a filtraciones de datos y filtraciones al no monitorear adecuadamente estos dispositivos y los datos que se escriben en ellos.

Aunque las empresas entienden la importancia de las unidades USB para la eficiencia y la productividad, el 50 por ciento no está obligado a solicitar permiso para el uso de unidades USB externas. Tal vez no sea sorprendente, entonces, que estas y otras políticas de seguridad laxas a la larga dejen a las organizaciones vulnerables al compromiso y ataque de los datos. Además, los empleados a los que se les exige que soliciten permiso para usar unidades USB, a menudo no lo hacen, lo que también deja a sus respectivas organizaciones desprotegidas y expuestas a amenazas potenciales.

De los que participaron, el 58 por ciento cree que sus organizaciones tienen un gobierno y políticas adecuadas para administrar el uso de unidades USB en el lugar de trabajo y el 54 por ciento tiene las tecnologías apropiadas para prevenir o detectar la descarga de datos confidenciales en unidades USB. Es importante que las empresas tengan políticas de dispositivos USB que cubran todas las áreas, incluido el uso de dispositivos USB, y las políticas de dispositivos USB perdidos o robados, sin embargo, la clave es que las políticas deben ser aplicadas. Como lo demuestran los datos de la encuesta, las empresas tienen políticas vigentes, pero desafortunadamente la mayoría de los empleados no las cumplen.

Ahora, es fundamental que las organizaciones, especialmente las que albergan propiedad intelectual, suministren a sus empleados USB seguros que defiendan contra las violaciones de datos y los ataques cibernéticos. A la luz de un número cada vez mayor de violaciones de datos y ciberataques, las empresas necesitarán monitorear cuidadosamente los datos que se están creando y dejando a sus respectivas organizaciones. Para las industrias de gobierno, salud, finanzas y educación que generan, almacenan y mueven cantidades copiosas de información confidencial en la red, las implicaciones son terribles.

Es hora de que las organizaciones comiencen a tomar control de sus datos implementando una política de seguridad infalible que incluye control de puerto USB / lista blanca de dispositivos extraíbles permitidos y proporciona a los empleados USB que incluyen autenticación a bordo sin software y cifrado de 256 bits de grado militar, profesionales de seguridad de la información dijeron.

Cuando los empleados cifran sus dispositivos USB, están protegiendo los datos confidenciales de la organización y protegiéndose a sí mismos. Las unidades USB encriptadas son fáciles de usar y el costo de proteger sus datos es nominal en comparación cuando se consideran las consecuencias financieras de una fuga de datos.