Os administradores de rede podem fazer muito para mitigar os riscos de segurança. Eles podem instalar programas antivírus e antimalware de ponta, monitorar seus sistemas quanto a ameaças externas e instalar ferramentas de autenticação ou acesso de várias camadas para projetar as maneiras pelas quais os usuários podem acessar dados. Ao elaborar um plano de segurança abrangente, os profissionais de TI passam muito tempo procurando maneiras diferentes de filtrar e controlar ataques cibernéticos que podem ocorrer por meio de conexões IP ou arquivos enviados pela Internet. O que muitos sistemas não são bons em controlar é o uso de pequenos dispositivos externos. Para isso, os planejadores de segurança de TI geralmente confiam no bom senso antiquado.
Infelizmente, é aí que eles dão errado.
A maioria das pessoas que trabalha em empresas com uma visão mais informada da segurança de TI sabe que não deve apenas conectar drives flash a estações de trabalho corporativas ou outros sistemas e pontos. Eles foram treinados nos perigos que esses drives USB representam. No entanto, isso não impede que muitas pessoas conectem qualquer dispositivo antigo que possam encontrar em uma gaveta da mesa ou até no estacionamento. Vários estudos descobriram que a maioria dos usuários experimenta uma unidade flash perdida, principalmente por curiosidade.