USB staat voor gemak
De eerste conclusie van de twee opvolgende graphics is dat het gebruik van USB devices op zeer grote schaal voorkomt. 9 van de 10 deelnemers aan de enquête zegt dit te doen. De reden voor het gebruik is gemak. Het gebruik is in het verleden op geen enkele wijze door de werkgevers aangemoedigd of juist ontmoedigd. Het gaat hier dus om eigen initiatief.
USB sticks
Dit eigen initiatief roept om sturing op het gedrag vanuit met management of IT beheer. Alleen zo zijn snel de grootste risico’s in te dammen. Dat gebeurt te weinig. Van de IT beheerders die meededen aan de enquête gaf 87% aan dat er USB devices worden gebruikt door de collega’s. Tegelijk zegt 58% dat er geen technische maatregelen zijn getroffen (poorten dichtzetten) om dat gedrag te ontmoedigen.
Een nog grotere groep van die beheerders, namelijk 91%, vindt dat encryptie verplicht moet zijn, maar dat wordt door slechts 47% van de bedrijven verplicht gesteld.
Over het soort USB stick is ook data vergaard. 58% geeft aan dat sticks die op beurzen zijn ontvangen op het werk worden gebruikt. Over de kwaliteit van de sticks wordt geen woord gerept, hoe goed ze getest zijn of gewist evenmin. Het enige dat Apricorn de lezers mee geeft is dat deze sticks nooit van encryptie zijn voorzien.
Iedereen met enige kennis van de verspreiding van malware en/of ransomware ziet in deze cijfers een zeer aantrekkelijke markt voor besmettingen. Dat is dan ook wat op ongekend grote schaal in de VS gebeurt.
Data verlies
Een USB stick vergroot niet alleen het gevaar op besmetting. Het is ook het verlies van data dat een niet te onderschatten risico vertegenwoordigt. De quote “14% of respondents confirmed that more than 75% of employees had lost a USB drive over the past year” is geen geruststelling.
Conclusies
De conclusie van de twee infographics is vooral dat de markt de security risico’s verbonden aan USB sticks te laag inschat. Die risico’s bestaan in Nederland en elders in de EU ook, maar door de AVG is er hier de afgelopen periode een behoorlijke slag gemaakt. Zover is een groot deel van de VS nog niet. Daar worden USB sticks dus vooral als gemak gezien. De risico’s worden zwaar onderschat. Dat Apricorn leverancier van encrypted storagedevices hierop wijst heeft natuurlijk een commerciële reden. Desalniettemin is het goed dat het probeert meer awareness te creëren.