Cerca de 51 por cento das empresas portuguesas já sofreram perdas de informação devido à perda ou esquecimento de drives USB, segundo um estudo realizado pela Kingston em colaboração com o Leak, portal noticioso sobre Tecnologias de Informação.

Com a utilização recorrente de dispositivos USB para transporte e partilha de informação (72%), quer a nível pessoal quer corporativo, a maioria dos utilizadores assume a perda deste tipo de dispositivos pelo menos uma vez em toda a sua vida (59%). Na perda de uma drive USB, 62 por cento dos inquiridos revelam terem perdidos dados pessoais como fotografias, vídeos, músicas e informação pessoal sensível (informação de contas bancárias, backups de contactos, dados sobre os seus documentos pessoais) e 37 por cento afirmam ainda ter perdido dados relativo ao seu trabalho.

A utilização deste tipo de dispositivos em ambientes empresariais pode acarretar alguns riscos quando não é acompanhada por políticas de segurança ou utilização de drives seguras com protecção e encriptação de dados. Este estudo confirma que a maioria das empresas (66%) não pratica medidas de segurança relativas às drives USB apesar de terem consciência dos riscos de perda de informação confidencial ou infecção dos computadores com malware.

Para além do risco de perda de informação confidencial, existe também o risco de infecção dos computadores das empresas com vírus e malware através da utilização de drives USB pessoais sem encriptação. Este estudo revela que 24 por cento dos inquiridos têm consciência de que já infectaram um computador com malware através da utilização de uma drive USB, enquanto outros 11 por cento não têm a certeza se já o fizeram.

A maior parte dos inquiridos que utiliza USB’s tem consciência dos riscos que podem advir da utilização de dispositivos não-seguros, sendo que 62 por cento admitem que este tipo de práticas de segurança deveriam ser implementadas na sua empresa. Apesar da consciência dos graves riscos que a falta de políticas de segurança para os dispositivos USB pode trazer para uma empresa, 66 por cento dos inquiridos afirma que a sua empresa não pratica quaisquer medidas de segurança para este tipo de drives.

Nas empresas em que existem algumas preocupações com a segurança da informação confidencial, as principais práticas passam por soluções de segurança de rede (39%), acções de formação dos colaboradores (25%) e ferramentas de protecção de dados e backups (22%). Uma minoria das empresas que tem políticas de segurança referentes a dispositivos USB implementadas investe principalmente em processos de monitorização dos dispositivos contra vírus e malware (49%), na utilização de passwords de acesso à informação (31%) e na encriptação de dados armazenados nos USB (16%).