2008 m. birželio 19-ąją ENISA išleido pranešimą, kuriame pabrėžia USB atmintukų (angl. USB flash drives) netinkamą naudojimą, kai pažeidžiamas duomenų saugumas ar įvedamas kenkėjiškas programinis kodas.
Pastaraisiais metais įmonių darbuotojai, siekdami padidinti darbo produktyvumą, tampa vis mobilesni ir gali dirbti biure, namuose, kelyje ar kitose įstaigose. Darbuotojams reikia duomenis greitai ir patogiai perkelti ar jais naudotis bet kada, kai jų prireikia. Todėl mobilių prietaisų, tokių kaip nešiojamas kompiuteris, elektroninės užrašų knygelės, atmintukai, delninukai (PDA), naujos kartos mobilus telefonai ir kiti, naudojimas plito paskutiniais metais. Verslo sektoriuje ypač plito nešiojamos duomenų laikmenos, pavyzdžiui, USB atmintukai. Tačiau šiuose įtaisuose esančios informacijos saugumas užitrinamas prastai, duomenys nešifruojami, nedaromos jų atsarginės kopijos, nėra aiškios įtaisų eksplotacijos ir saugos politikos.
Organizacijos turi suprasti, kad vertingos informacijos laikymui asmeniniuose USB atmintukuose turi būti taikoma nauja saugos politika ir tam reikalingos tam tikros saugumo technologijos. Daugumoje kompanijų pasitaikantis informacijos saugojimas, dalijimas atmintukuose neatitinka saugos reikalavimų. Todėl įmonės, disponuojančios ypatingais duomenimis, turi pagalvoti apie saugumą, kai naudoja savaiminio diegimo (angl. Plug-and-play) įtaisus. Supratimas apie slypintį pavojų ir reikalingą apsaugą būtų pirmas žingsnis informacijos saugumo link.
Minėtas dokumentas nusako pagrindinius bruožus duomenų, kurie yra lengvai pažeidžiami dėl saugumo incidentų. Taip pat jis apibrėžia potencialius pavojus, atsirandančius dėl netinkamo įmonės darbuotojų elgesio su USB atmintukais ir neteisėto informacijos pernešimo iš kompanijos vidaus. Dokumente skaitytojams pateikiami praktiniai nurodyma, kaip sumažinti saugumo problemas, kylančias dėl atminties raktų naudojimo kompanijos viduje bei išorėje. Pirmas žingsnis būtų nustatyti aiškią saugos politiką ir apie tai informuoti įmonės darbuotojus.
Dokumentas daugiau skirtas IT skyriams, ypač IT administratoriams, kurie yra atsakingi už kompanijos elektroninės informacijos saugumą. Tai pat šis dokumentas yra naudingas ir kitiems kompanijos darbuotojams, nes padeda geriau suprasti, kaip saugiai naudoti atmintukus.
