根據英國一家資料保護公司所做一份調查顯示,2010 年全英國有超過 17,000 個 USB 隨身碟「隨著」衣物被遺留在洗衣店裡,這是 2009 年同一個調查數據的四倍,全英國有超過 500 家的洗衣店參加這一個調查;所以,因為各種原因而遺失的隨身碟總量,一定遠超過這個數字。
遺失的隨身碟數量增加,是直接導因於 IT 的消費化,今天的消費者比以前擁有更多的行動裝置,如智慧型手機,筆電,平板電腦,USB 隨身碟,和其他的可攜性裝置。因此,不可避免的,當消費者遺失這些具有儲存資料能力的行動裝置,而這些裝置上剛好又存放著公司的敏感性資訊時,對於企業就造成了資料安全的風險。「IT 消費化」指的是在企業環境中,使用量增加的個人或消費性電子產品與網路服務,特別是指那些可以用來儲存私人資料的行動技術。
USB 隨身碟是儲存私人資料最便宜也最方便的方法,同時,它也是最容易遺失的裝置。有這麼多數量的隨身碟遺失,而有企業的貴重資料存放在其上,對消費者的雇主造成潛在性資料安全風險的可能性也會增加。
面對這種資料安全風險的問題,市場上的確是有技術可以克服,例如對儲存在行動裝置上的資料進行加密,使資料只有在企業環境中才是可被讀取的,一旦這些行動儲存裝置被遺失,離開企業環境後,沒有加解密的機制,資料就變成是無法讀取的。企業用戶願意花錢建置這樣的解決方案當然 OK,只是企業在花大錢解決問題前,是不是要考慮一下強化人員本身的資料風險意識?或許經由教育就可以讓資料外洩的風險降到最低,不然,也許考慮一下國內軍方曾經實施過的一個方法,把 USB port 全部 disabled 掉,可能還更省錢一點。
