Pesquisa realizada com profissionais de corporações e gerentes de TI revela o desconhecimento dos mesmos em relação aos riscos do uso dos pendrives pessoais no ambiente corporativo. De acordo com o estudo, 77% dos entrevistados já usaram pendrives pessoais para fins de trabalho, diz a SanDisk.

A facilidade de portar as memórias flash oferece um risco significativo de vazamento e perda de informações. Na pesquisa, cerca de um em cada dez usuários disseram já ter encontrado um drive em local público e 55% dos entrevistados disseram que olhariam os dados de um drive perdido.

“A maioria dos diretores de investimentos está ciente de que vazamentos de dados podem resultar em furto de identidade, prejuízo à propriedade intelectual e perda de segredos comerciais, além de danos financeiros e de relações públicas significativos para as organizações”, disse Gil Mildworth, diretor sênior de marketing da divisão empresarial da SanDisk.

Para ele, a forma eficaz de reduzir esses riscos seria implantar políticas, instruções e soluções tecnológicas mais eficazes. "Somente um esforço de detalhamento do problema envolvendo gerenciamento inteligente de dispositivos, monitoração de dados e cumprimento de política centralizada reduzirá os riscos de modo suficiente, permitindo, ao mesmo tempo, que as organizações aproveitem os benefícios de produtividade da maior mobilidade”, afirma.

Os dados mais copiados em memórias flash portáteis são: dados de clientes (25% deles), informações financeiras (17%), planos comerciais (15%), dados de funcionários (13%), planos de marketing (13%), propriedade intelectual (6%) e códigos-fonte (6%).

Essa realidade foi detectada no ambiente corporativo nos Estados Unidos, onde a pesquisa foi realizada, no mês de março deste ano, pela Applied Research-West para a SanDisk, fabricante de pendrives.

A meta da pesquisa foi saber mais sobre o uso de drives flash nas empresas, bem como a conscientização sobre os riscos potenciais envolvidos no transporte de dados corporativos em drives flash pessoais.

Políticas
Resultados da pesquisa demonstraram que enquanto algumas organizações tomaram medidas para implantar políticas e educar usuários sobre o uso correto de drives flash USB, suas ações são primariamente reativas. Segundo os entrevistados da área de TI, mais de dois terços (67%) estão implantando ou já implantaram políticas como resultado da violação de dados ou de segurança em suas organizações. Além disso, somente um pouco mais da metade (52%) de todos os entrevistados da área de TI implantaram uma solução de segurança do tipo endpoint.

A conscientização de políticas corporativas para uso de drives flash USB varia entre os entrevistados. Vinte e três % dos usuários finais não estão familiarizados de forma alguma com as políticas de suas organizações com relação ao uso de drives flash, ou estão cientes que elas existem mas não estão familiarizados com os detalhes específicos.

Ao mesmo tempo, quase metade (44%) dos usuários finais revelaram que, na medida de seu conhecimento, suas organizações não tinham uma política que proibisse copiar dados corporativos em drives flash USB pessoais. Outros 16 % não tinham ciência de uma política existente, enquanto que 40 % reportaram que suas empresas não tinham uma política que proibisse o uso de dados corporativos em drives flash pessoais.

Respostas dos gerentes de TI foram consistentes com as respostas dos usuários finais. Vinte e um % citaram que o entendimento dos funcionários sobre as políticas era apenas limitado, enquanto que 33 % relataram um entendimento moderado, 28 % reportaram que os funcionários tinham um bom entendimento, e 19 % disseram que tinham pleno entendimento. Quando perguntados sobre treinamento, os entrevistados da área de TI reportaram que os funcionários são treinados uma vez por ano sobre políticas de uso de drives flash USB (33%); que os funcionários são treinados mais de uma vez por ano (24%); que eles recebem treinamento somente uma vez quando são admitidos (22%); que são treinados somente quando necessário (17%); e que os funcionários nunca são treinados (3%).