Eigen initiatief
De eerste conclusie van de twee opvolgende graphics is dat het gebruik van USB devices op zeer grote schaal voorkomt. 9 van de 10 deelnemers aan de enquête zegt dit te doen. De reden voor het gebruik is gemak. Het gebruik is in het verleden en heden op geen enkele wijze door de werkgevers aangemoedigd of juist ontmoedigd. Het is dus overduidelijk een geval van eigen initiatief.
Besmettingsrisico’s
Eigen initiatief betekent dat sturing op het gedrag vanuit met management of IT beheer vereist zou moeten zijn om de grootste risico’s in te dammen. Dat gebeurt te weinig. Van de IT beheerders die meededen aan de enquête gaf 87% aan dat er USB devices worden gebruikt door de collega’s. Tegelijk gaf 58% aan dat er geen technische maatregelen zijn getroffen (poorten dichtzetten) om dat gedrag te ontmoedigen.
Een nog grotere groep, namelijk 91%, vindt dat encryptie verplicht zou moeten zijn, maar dat wordt door slechts 47% van de bedrijven verplicht gesteld. Vergelijkbaar onthutsende scores zijn er ook bij het soort USB stick dat wordt gebruikt. 58% geeft aan dat sticks die op beurzen zijn ontvangen op het werk worden gebruikt. Over de kwaliteit van de sticks wordt geen woord gerept, hoe goed ze getest zijn of gewist evenmin. Het enige dat Apricorn de lezers mee geeft is dat deze sticks nooit van encryptie zijn voorzien.
Iedereen met enige kennis van de verspreiding van malware en/of ransomware zal deze cijfers direct interpreteren als een zeer aantrekkelijke markt voor besmettingen. Dat is dan ook wat op ongekend grote schaal in de VS gebeurt.
Verlies
Een USB stick vergroot niet alleen het gevaar op besmetting. Het is ook het verlies van data dat een niet te onderschatten risico vertegenwoordigt. De quote “14% of respondents confirmed that more than 75% of employees had lost a USB drive over the past year” laat geen ruimte voor nuance.
Verkeerde inschatting
Apricorn levert storagedevices die versleuteld kunnen worden. Dat deze encrypted disks en sticks kunnen bijdragen om diefstal en verlies van data tegen te gaan spreekt voor zich. De conclusie van de twee infographics zou dat kunnen zijn. Een betere conclusie is echter dat er op “de Amerikaanse markt” van alles mis is met het inschatten van risico’s die kleven aan het gebruik van USB sticks.
Ja, die risico’s bestaan in Nederland en elders in de EU ook, maar door de AVG is er hier de afgelopen periode een behoorlijke slag gemaakt. Zo ver is een groot deel van de VS duidelijk nog niet. Daar worden USB sticks vooral als gemak gezien en veiligheid speelt minder een rol. De risico’s worden dus zwaar onderschat.
