På denne minnepinnen fra Kingston krypteres data med 256-bit AES-nøkkel, i selve maskinvaren.

Data lekker gjennom minnepinner

Et flertall av nordiske bedrifter har mistet følsom informasjon, viser undersøkelse.

En undersøkelse gjennomført av Ponemon Institute på oppdrag fra USB-minnepinneleverandøren Kingston Technology avdekker at 54 prosent av bedriftene i Norge, Danmark, Sverige og Finland har mistet konfidensielle eller sensitive data som følge av tap av minnepinner de siste to årene.

Et poeng med undersøkelsen er å støtte opp om markedsføringen av Kingstons ulike løsninger for å kryptere data på minnepinner og overvåke hvordan minnepinner brukes i bedrifters IT-nettverk. Løsningene tilbys på forskjellige nivåer, fra full sentral kontroll av datatrafikk på USB-utganger («Managed Secure Solutions») til minnepinner med enkel kryptering.

Undersøkelsen er gjennomført blant nesten 3 000 IT-medarbeidere med gjennomsnittlig over ti års erfaringen innen IT og IT-sikkerhet i Norge, Danmark. Finland, Frankrike, Tyskland, Nederland, Sverige, Sveits, Polen og Storbritannia.

Bare 30 prosent av respondentene i de nordiske landene forteller at bedriftene deres har innført teknologi for å forhindre eller raskt oppdage uautorisert kopiering av konfidensiell informasjon til minnepinner.

For alle landene sier 75 prosent at ansatte i deres bedrifter bruker minnepinner uten å ha innhentet tillatelse til å gjøre det. 63 prosent bekrefter at ansatte mister minnepinner titt og ofte, uten å melde fra til sine overordnede.

Ifølge Ponemon er det underlig at bedrifter og organisasjoner fortsetter å se bort fra risikoen som ukrypterte USB-pinner utgjør. Det er også tankevekkende at de fleste ansatte fortsetter uvøren bruk av tilfeldige minnepinner, også der det er vedtatt retningslinjer for hvilke minnepinner skal brukes og for hva som skal krypteres.

– Hovedfunnene i denne undersøkelsen understreker hvor mange organisasjoner som fremdeles mangler strenge og sikre beskyttelsespolicyer for USB-data, noe som skaper et stort hull i deres sikkerhetsstrategier, sier Larry Ponemon, administrerende direktør i Ponemon Institute.

Han mener undersøkelsen avdekker et behov for klare regler, og for at organisasjoner håndhever dem.

Kingston legger vekt på at det kreves mer enn teknologi for å få bukt med problemet: Det kreves blant annet kontinuerlig opplæring og trening.

– Vi mener at manglende oversikt, utdannelse og forvirring i organisasjonen står bak den absolutte majoriteten av tilfeller hvor data er tapt som følge av minnepinner som blir borte, sier norgesansvarlig i Kingston, Jan Terje Kleiven.

Han mener mange bedrifter er forutinntatte og frykter at alle forsøk på å kontrollere anordninger som minnepinner vil være meningsløs sløsing med penger og produktivitet.

– En enkel analyse av bedriftens behov, samt kunnskapen om dagens sikre, lettbrukelige og kostnadseffektive minnepinneløsninger, kan gjøre mye for å sette organisasjoner og deres ansatte i stand til å håndtere problemstillingen, sier Kleiven.

Til toppen