加密USB数据存储设备制造商Apricorn《2019年USB数据保护状况》报告显示，大多数雇主连续第二年未能为其雇员配备适当的技术、程序和政策，以确保整个组织的数据安全。这份调查报告对教育、金融、政府、医疗、法律、零售、制造、电力和能源等行业的近300名员工进行了调查，调查了USB驱动器使用、政策和业务驱动因素的同比趋势。

报告指出，尽管87%的组织使用USB驱动器，但大多数IT部门并没有实现管理USB设备使用的工具。例如：

近6/10的组织(58%)不使用端口控制/白名单软件来管理USB设备的使用

超过四分之一的组织(26%)不使用软件加密

不到一半的组织(47%)要求对存储在USB驱动器上的数据进行加密

与此同时，91%的员工表示，加密USB驱动器应该是强制性的

除了雇主在提供必要的工具来管理usb设备使用方面的不足外，报告还指出，IT部门在安全使用usb设备方面的政策严重缺乏。通过将本次调查的主要结果与Apricorn之前的USB数据保护报告进行比较，显现了一些相关的趋势，包括：不到一半的组织(47%)制定了USB驱动器丢失/被盗政策，而2017年这一比例为50%。大多数受访者(53%)声称，他们的组织没有适当的技术来防止或检测将机密数据下载到USB驱动器上。

然而，在Apricorn 2017年的调查中，大多数受访者(54%)声称他们的组织确实拥有这些适当的技术。近一半的组织(44%)没有足够的管理和政策来管理工作场所USB驱动器的使用，而2017年的报告中这一比例为42%，不到一半的组织(47%)要求对存储在USB驱动器上的数据进行加密(较2017年的42%有所增加)。最后，虽然与2017年相比，2018年有更多的组织制定了一项政策，概述了USB设备的可接受使用，但仍有超过三分之一(36%)的组织没有制定相关政策。

与这些令人不安的结果相反，报告揭示了一个积极的趋势：定期使用非加密USB设备的组织数量下降了24%(2018年为58%，2017年为82%)。考虑到报告中预估数据泄露的平均总成本在2017年至2018年间增加了6%，达到每次泄露386万美元，这一比例继续下降至关重要。

报告还指出，向云迁移也不是解决所有问题的方法：超过一半(57%)的组织对“将公司最敏感数据向云中迁移”缺乏足够的信心。

在谈到调查中所体现的趋势与问题时，Apricorn也不忘记给自己做了个广告。Apricorn负责销售和市场营销的副总裁Mike McCandless说：“考虑到当今企业面临的安全威胁的数量、复杂程度和严重程度的增加，雇主必须为员工配备安全的USB驱动器，以防止严重破坏性的数据泄露。”“尽管现在90%的员工使用USB设备，但近60%的雇主未能使用端口控制或白名单软件来管理USB设备的使用，这一事实令人震惊。企业不仅应实施严格的数据安全策略，而且还必须加强员工使用需要唯一PIN的加密USB驱动器。”