Estudo do Ponemon Institute sobre Segurança!

12 Jan 2012 · Notícias 5 Comentários

A Kingston Digital Europe Ltd, anunciou recentemente os resultados do Ponemon Institute levado a cabo em países europeus com o objectivo de compreender como as empresas gerem as políticas de segurança da informação recolhida e guardada em drives USB.

O estudo confirma que muitas empresas ignoram ainda os riscos de drives USB não encriptadas e não seguem políticas de segurança apropriadas. Este estudo denota ainda as diferenças marcantes na abordagem e implementação de normas de segurança USB entre os vários países.

O estudo europeu, uma extensão de um estudo prévio realizado nos EUA, confirma que é necessária uma maior consciencialização para que as empresas apostem em dispositivos USB seguros, bem como em políticas de segurança. Foram inquiridos 2,942 trabalhadores de TI, com uma média de 10,75 anos de experiência na área, e todos reconheceram a importância da segurança dos dispositivos e das políticas de segurança USB. Na Europa, 71% dos inquiridos respondeu que as suas empresas não possuem tecnologia para prevenir nem para detectar rapidamente o download não autorizado de informação confidencial para USB drives. As estatísticas mostram que a grande maioria das empresas inquiridas ignora os riscos da utilização de drives USB não encriptadas e 62% já sofreram a perda de informação confidencial em drives USB nos últimos 2 anos.

Quando comparamos os estudos individuais de cada país verificamos que a percepção da importância da segurança USB é mais elevada na Alemanha – onde 62% dos inquiridos considera que a sua empresa tem políticas de segurança USB adequadas para prevenir a utilização indevida dos colaboradores. Pelo contrario, a França e a Polónia são os países com um maior risco devido às práticas indevidas dos trabalhadores – 85% dos inquiridos em França e 83% na Polónia afirmam que os colaboradores utilizam drives USB sem autorização prévia.

A evidência do risco generalizado é aparente, conforme os 75% dos inquiridos que afirmam que os colaboradores utilizam drives USB sem autorização prévia, ou os impressionantes 63% afirmam que os colaboradores perdem drives USB e não notificam as autoridades competentes comprovam.

Como curiosidade, de realçar que França, o Reino Unido e a Polónia têm a mais alta percentagem de fuga de informação resultante de perdas de drives USB.

“Na Kingston acreditamos que a falta de supervisão, a educação e a confusão empresarial são factores que levam a uma esmagadora maioria da perda de informação nas drives USB”, comenta Gonçalo Reis, Business Development Manager da Kingston® em Portugal. “ As empresas temem que qualquer tentativa de controlo dos dispositivos USB seja fútil e dispendiosa, tanto em termos financeiros como de diminuição da produtividade. No entanto, uma simples análise das necessidades de uma empresa e a noção de que existe uma gama de drives USB seguras, fáceis de utilizar e com uma excelente relação qualidade/preço pode permitir às empresas e colaboradores um controlo eficaz deste problema.”

“Este estudo mostra que as atitudes que concernem a segurança USB diferem por toda e Europa mas as conclusões gerais sublinham a quantidade de empresas que carecem de políticas de protecção de dados em drives USB, representando uma importante falha nas estratégias de segurança das empresas” afirma o Dr. Larry Ponemon, CEO do Ponemon Institute. “Raramente passa um mês sem uma notícia nos meios de comunicação sobre a perda de uma USB com informação confidencial, desta forma esperamos que o resultado no nosso estudo sirva como uma chamada de atenção para as empresas europeias”.

Nota: Este estudo foi realizado pelo Ponemon Institute a pedido da Kingston Technology em Novembro e 2011 a trabalhadores das TI com uma media de 10 anos de experiência na Dinamarca, França, Alemanha, Holanda, Noruega, Suécia, Suíça, Polónia e Reino Unido.

O estudo europeu completo pode ser encontrado no site da Kingston Technology.

Homepage Kingston Europe
Homepage Ponemon Institute

Este artigo tem mais de um ano

Acompanhe o Pplware no Google Notícias

Propor Revisão Proponha uma correção, faça uma sugestão

Autor: Paulo Silva

Tags: Kingston Pens Perda de Dados Ponemon Institute Segurança

Comentários5

POC says:

12 de Janeiro de 2012 às 15:22

É um tema muito actual. Mas deixo o seguinte pensamento: se a questão é espionagem industrial ou o puro roubo de informação para ser utilizada num próximo emprego, o que dizer dos sites de alojamento na tão propalada “cloud”?

Ou seja, eu consigo colocar tudo online, teoricamente sem detecções, sem usar uma porta USB.

Cumprimentos,

http://simaoescuta.blogspot.com

Responder
- Lss says:
  
  12 de Janeiro de 2012 às 23:52
  
  X2
  
  Responder
  - JustSomeone says:
    
    13 de Janeiro de 2012 às 11:41
    
    Também penso o mesmo. No entanto uma firewallzita ou um routerzito configurado para não deixar passar certos e determinados sites… a dificuldade está em abrangir o máximo possível.
    
    Trabalho num sitio onde não posso aceder a sites do tipo tinypic, pastebin, etc.
    Não sei se consigo dar a volta, cada vez que vi o acesso bloqueado por “personal online storage” foi durante browse de dúvidas e apresentação de soluções em forums, postadas em pastebin etc etc.
    
    Resumindo, é bastante óbvio onde quero chegar:
    Para ter segurança é preciso defender por todos os lados, não apenas pela frente nem apenas pela rectaguarda.
    
    Responder
  - JustSomeone says:
    
    13 de Janeiro de 2012 às 11:56
    
    Se bem que um emailzito a nós próprios tb resolve a situação… controlar todo o trafego n e facil
    
    Responder
- Paulo Silva says:
  
  14 de Janeiro de 2012 às 12:08
  
  É uma questão pertinente… se calhar a mais sensível de todas as relacionadas com os serviços Cloud.
  
  A segurança, é sempre a temática mais delicada e acima de tudo passa por se ter uma grande confiança nos serviços que nos são vendidos.
  Existe uma grande barreira tradicional em confiar no que não vemos, e em quem não conhecemos e essa será eventualmente a grande barreira.
  
  Tal como a evolução em termos de infraestruturas, softwares de segurança e afins nos permita indicar que há cada vez mais serviços seguros, por outro lado essa mesma evolução permite que quem está “do outro lado” se apetreche igualmente.
  Não digo que a batalha esteja perdida à partida mas que é uma batalha grande e que vence quem estiver um passo à frente do outro.
  
  E como o POC bem indica, muitas vezes quem “está do outro lado” até está por “dentro” e quanto a isso ainda mais difícil se torna. Aí entram as Politicas Internas da Organização e a implementação de sistemas mais seguros.
  
  Informação das Organizações, por mais segura que esteja por anti-virus, firewalls, softwares, encriptação, router, bloqueios de periféricos …… terá sempre inevitavelmente uma ameaça a pairar sobre ela…
  
  O pior é que muitas empresas só o compreendem tarde demais!
  
  Responder

Deixe um comentário Cancelar Resposta

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.