Адміністратори мережі можуть зробити багато для зменшення ризиків безпеки. Вони можуть встановлювати передові антивірусні та анти-зловмисні програми, контролювати їхні системи на предмет зовнішніх загроз, а також встановлювати автентифікацію чи багатоярусні засоби доступу, щоб інженерувати способи доступу користувачів до даних. Складаючи комплексний план безпеки, ІТ-фахівці витрачають багато часу на перегляд різних способів фільтрації та контролю кібератак, які можуть статися через IP-з'єднання або файли, що надсилаються через Інтернет. Що багато систем не добре контролювати - це використання невеликих зовнішніх пристроїв. Для цього планувальники ІТ-безпеки зазвичай покладаються на добрий старомодний здоровий глузд.
На жаль, саме там вони йдуть не так.
Більшість людей, які працюють у компаніях із більш обізнаним уявленням про безпеку ІТ, знають, що їм не слід просто підключати флешки до корпоративних робочих станцій чи іншої системи та точок. Вони пройшли навчання небезпекам, які представляють ці USB-накопичувачі. Однак це не зупиняє багато людей від підключення до будь-якого старого пристрою, який вони можуть виявити, лежачи в шухляді столу чи навіть на стоянці. Різні дослідження навіть встановили, що більшість користувачів спробують заблукати флешку, здебільшого просто з цікавості.
