Американська електронна корпорація IBM заборонила своїм працівникам використовувати носії інформації, такі як флешки та SD-картки.

Причиною стала можлива "фінансова та репутаційна" шкода, яку б зазнала компанія у випадку втрати даних, повідомляє "ВВС-Україна".

Разом з тим, персонал IBM для обміну інформацією зможе використовувати внутрішню мережу.

Проте, рішення про заборону використання таких накопичувачів може створити проблему.

Про нове рішення співробітникам IBM повідомила головний офіцер з питань безпеки Шамла Найду.

Деяким відділам IBM заборонили користуватися накопичувачами інформації протягом певного часу. Це рішення компанія імплементує по всьому світу.

Очікують, що персонал IBM припинить використовувати ці пристрої до кінця травня.

Речник IBM, коментуючи це рішення компанії, сказав: "Ми регулярно переглядаємо та покращуємо наші стандарти безпеки та практики, аби захистити як IBM, так і наших клієнтів у зв'язку зі зростанням загроз".

Експерт з питань безпеки Кевін Б'юмонт розповідає: "Це сміливий крок IBM, оскільки USB-пристрої несуть реальний ризик. Часто дуже легко витягти дані з компанії за допомогою цих пристроїв, а також ввести шкідливе програмне забезпечення".

Однак, за його словами, IBM може зіткнутися з проблемами в реалізації цього рішення.

"Технічно досить легко контролювати доступ до флешок, а також відстежувати, які дані на них можна скопіювати", - каже пан Бьюмонт.

"Насправді це може бути проблемою, відразу легко виявити співробітників, які використовують їх для законних ділових цілей. Тому це потребуватиме, аби персонал змінював свої звички на робочому місці", - вважає експерт.

Виконавчий директор компанії з безпеки 1E Сумір Карай вважає, що це рішення IBM було "надмірною реакцією" служби безпеки компанії, яка не розуміє, що існує багато різних способів передачі даних як всередину організації, так і з неї.

"Заборона USB-пристроїв не перешкоджає людям викрадати дані", - каже він. За словами експерта, дані з FTP-серверу можна так само легко втратити.

Це рішення американська корпорація ухвалила на фоні рішення Євросоюзу про посилення регулювання передачі даних.

Нові правила ЄС набрали чинності 25 травня, вони накладають великі штрафи на організації, які недостатньо захищають конфіденційну інформацію.