USB メモリに保存された情報を狙うサイバー攻撃が発生していることについて JPCERT/CC が注意喚起を出しています。
USB メモリのデータを狙う攻撃はこれまでにもあったように思いますが、以下の記事を読む限りではクローズドネットワークのデータが漏洩するというところが新しい脅威ということなのでしょうか。

USB ストレージに保存されたデータを窃取するサイバー攻撃に関する注意喚起

JPCERT/CC では、USB ストレージに保存されたデータを窃取するサイバー攻 撃に関する情報を受け取りました。攻撃者は、何らかの方法で端末をマルウエ アに感染させます。感染した端末に USB ストレージを接続した場合、USB ス トレージ内のファイル一覧が自動的に生成され、情報を選別した上で窃取する ことが可能となります。 本手法を悪用することにより、クローズドネットワーク内で情報を管理して いる場合でも、USB ストレージ内に保存した機密情報の窃取を行うことが可能 と考えられます。

この攻撃では「C:\intel\logs」や「C:\Windows\system32」に実行ファイル（intelUPD.exe, intelu.exe, IgfxService.exe）やログファイル（interad.log, slog.log）、圧縮ファイルなどができるようなので、何か心配な場合にはチェックをしてみるとよいと思います。

文科省が平成28年度「学術情報基盤実態調査」の結果を公表していたのでメモ。
国立大学全てにセキュリティポリシーが整備されているのは、以前取り上げた「NII がとりまとめた国立大学法人等における情報セキュリティポリシー」のおかげですね。
システムのクラウド化についてはかなりの大学で採用が進んでいるようです。

平成28年度「学術情報基盤実態調査」の結果報告について ー大学における大学図書館及びコンピュータ・ネットワーク環境の現状についてー：文部科学省

セキュリティポリシーは、国立大学では全大学で策定されているが、公立大学では13大学（14.8％）、私立大学では197大学（32.6％）が未策定。

情報システムのクラウド化は、627大学（80.6％）が推進。76大学（9.8％）が運用を検討中。