Η αμερικανική ΙΒΜ απαγόρευσε στο προσωπικό της να χρησιμοποιεί USB «στικ», κάρτες SD και άλλα αφαιρούμενα μέσα αποθήκευσης δεδομένων, φοβούμενη ότι τυχόν απώλεια ή κατάχρηση αυτών των στοιχείων μπορεί να επιφέρει οικονομική ζημιά ή πλήγμα στη φήμη της εταιρείας. Οι εργαζόμενοι της ΙΒΜ που πρέπει να μεταφέρουν δεδομένα, ενθαρρύνονται να το κάνουν πλέον μέσω του εσωτερικού δικτύου της, σύμφωνα με το BBC. Η εταιρεία αναγνώρισε ότι η απαγόρευση θα δημιουργήσει δυσκολίες, όμως τη θεώρησε αναγκαία.
Στο παρελθόν, ορισμένα τμήματα της εταιρείας είχε απαγορευθεί να χρησιμοποιούν «στικάκια» και άλλα αφαιρούμενα μέσα ψηφιακής απόθήκευσης. Αλλά αυτή τη φορά, όπως έκανε γνωστό η παγκόσμια υπεύθυνη ασφαλείας της ΙΒΜ Σάμλα Ναϊντού, η απαγόρευση θα είναι καθολική και θα εφαρμοσθεί σε διεθνές εταιρικό επίπεδο έως το τέλος του Μαΐου. Εκπρόσωπος της ΙΒΜ δήλωσε ότι «σε τακτική βάση αναθεωρούμε και βελτιώνουμε τις προδιαγραφές ασφαλείας μας και τις πρακτικές μας, έτσι ώστε να προστατεύουμε τόσο την ΙΒΜ όσο και τους πελάτες μας σε ένα περιβάλλον ολοένα πιο πολύπλοκων απειλών».
«Πρόκειται για μια γενναία κίνηση εκ μέρους της ΙΒΜ, καθώς οι συσκευές USB όντως συνιστούν πραγματικό κίνδυνο, καθώς συχνά είναι πολύ εύκολο να υποκλέψει κανείς δεδομένα από μια εταιρεία μέσω αυτών των συσκευών, καθώς επίσης να εισάγει κακόβουλο λογισμικό», δήλωσε ο ειδικός σε θέματα κυβερνοασφάλειας Κέβιν Μπομόντ. Πρόσθεσε όμως ότι στην πράξη η ΙΒΜ μπορεί να αντιμετωπίσει δυσκολίες στην υλοποίηση της απαγόρευσης, «καθώς υπάρχει προσωπικό που χρησιμοποιεί ‘στικ’ USB για θεμιτούς σκοπούς της επιχείρησης, κάτι που θα αναγκάσει τους εργαζόμενους να αλλάξουν τις εργασιακές συνήθειές τους».
Από την άλλη, ο Σουμίρ Καράγι, επικεφαλής της εταιρείας κυβερνοασφάλειας 1 Ε, δήλωσε ότι η απαγόρευση της ΙΒΜ είναι μια «υπεραντίδραση» του προσωπικού κυβερνοασφάλειάς της και εκτίμησε ότι «η κατάργηση των USB δεν πρόκειται να εμποδίσει τους ανθρώπους από το να υποκλέπτουν δεδομένα». Η απαγόρευση της ΙΒΜ έρχεται λίγο πριν τεθεί σε εφαρμογή στις 25 Μαΐου ο νέος Γενικός Κανονισμός Προσωπικών Δεδομένων της ΕΕ, ο οποίος, μεταξύ άλλων, προβλέπει βαριά πρόστιμα για τις εταιρείες και τους οργανισμούς που δεν διασφαλίζουν τα ευαίσθητα online δεδομένα των χρηστών.