Флэшки в 2 раза опаснее, чем вы думаете

      Комментарии к записи Флэшки в 2 раза опаснее, чем вы думаете отключены

Сотрудники довольно часто применяют индивидуальные незащищенные флэш-накопители для хранения полезной корпоративной информации. К такому выводу пришли авторы совершённого в Соединенных Штатах по заказу компании SanDisk изучения о рисках применения незащищенных USB-накопителей.

Опрос рядовых сотрудников и ИТ-экспертов компаний продемонстрировал, что начальники ИТ-отделов ничего не знают о масштабах распространения незащищенных флэш-накопителей в собственных организациях: 77% опрошенных сотрудников корпораций применяют индивидуальные флэш-накопители для переноса и хранения служебных данных. Но опрошенные ИТ-эксперты оценивали долю сотрудников, применяющих индивидуальные флэш-накопители в служебных целях, только в 35%.

Результаты опросов кроме этого продемонстрировали, что значительно чаще пользователи копируют на индивидуальные флэшки информацию о клиентах (25%), данные денежного характера (17%), бизнес-замыслы (15%), данные о сотрудниках компании (13%), маркетинговые замыслы (13%), объекты интеллектуальной собственности (6%), и исходные коды программ (6%). Главным преимуществом USB-накопителей есть мобильность, но она формирует большой риск утраты данных.

«Большая часть ИТ-директоров осознаёт, что утечка информации может привести к краже личности, похищению интеллектуальной собственности либо раскрытию коммерческих тайн, и повлечь большой вред как в смысле имиджа, так и с денежной точки зрения, ? говорит Джил Майлдворс (Gil Mildworth), главный директор по маркетингу в подразделении SanDisk по корпоративным ответам. ? Результаты отечественного опроса показывают, что, не обращая внимания на некую осведомленность о вероятных рисках, которые связаны с применением незащищенных USB-накопителей, начальники ИТ-отделов еще не начали разработку действенных политик, внедрение технологических ответов и разъяснительную работу среди сотрудников с целью уменьшения этих рисков. Большое понижение аналогичных рисков, как и продуктивности сотрудников и повышение мобильности, вероятны лишь при принятия административного ответа (на уровне управления) о развертывании совокупностей интеллектуального управления устройствами, применения и систем мониторинга соответствующих общекорпоративных политик безопасности».

Приблизительно 23% опрошенных пользователей были или вовсе не привычны с корпоративными политиками в отношении флэш-накопителей, или знали только о существовании аналогичных политик, но не имели полного представления об их сути. Одновременно с этим 44% опрощеных подчернули, что, как им известно, их компания не запрещает копирование корпоративных данных на индивидуальные USB-флэш-накопители. Еще 16% опрошенных ответили, что они не знают о таком запрете, тогда как только 40% пользователей точно знают, что в их компании существует запрет на копирование корпоративных данных на индивидуальные флэш-накопители.

Флэшки в 2 раза опаснее, чем вы думаете

Около 77% сотрудников корпораций применяют индивидуальные незащищенные флэшки для переноса и хранения полезной корпоративной информации

Ответы ИТ-экспертов соответствовали итогам опросов пользователей. Приблизительно 21% ИТ-экспертов уверен в том, что сотрудники компании только мало привычны с принятыми корпоративными политиками, 33% опрошенных уверены в том, что сотрудники плохо привычны с политиками, 28% считают, что сотрудники прекрасно привычны с корпоративными правилами, и только 19% уверены в том, что сотрудники всецело осведомлены о принятых в компании политиках и правилах.

Отечественные аналитики утверждают, что полученные в Соединенных Штатах результаты полностью нельзя перенести на Россию. У нас эксперты по ИБ и ИТ в организациях отлично осведомлены об опасности неконтролируемого применения сменных внешних устройств и носителей, считают аналитики компании Perimetrix.

Согласноисследованию «Инсайдерские угрозы в Российской Федерации 2008», на протяжении которого аналитический центр компании опросил более 450 организаций, эксперты по ИБ и ИТ указали, что именно мобильные накопители являются самым страшным каналом утечки. Он взял 74% голосов, обогнав email (58%), веб (26%) и принтеры (18%). «Высшие аккуратные лица больших и средних организаций, не относящиеся к ИТ либо ИБ, также замечательно знают, что их сотрудникам не требуется хранить тайную данные на флэшках, поскольку это может привести к случайной либо злоумышленной утечке, ? говорит директор по формированию бизнеса компании Perimetrix Алексей Часть. Так, государственные организации и российский бизнес замечательно осведомлены об опасности флэш-накопителей и ни за что не недооценивают данный канал утечки».

Второе вывод высказали в компании InfoWatch. «Неприятность утечки корпоративной информации при помощи флэшек недооценивается, ? вычисляет начальник аналитического департамента InfoWatch Николай Федотов. ? Но ровно в той же степени, в какой недооценивается опасность утечек на любых вторых мобильных носителях. Отечественный мониторинг говорит о том, что большая доля утечек информации (39% от опубликованных случаев за 2007 г.) связана с кражами и потерями ноутбуков. Флэшку утратить кроме того легче. И похитить ее также смогут.

Однако, такие накопители активно применяются для тайных данных».
Сообщённое выше, по словам Федотова, относится к незлонамеренным утечкам (таковых, по его расчетам, 71% в 2007 г.). «Что касается намеренной кражи данных, то тут роль флэш-накопителей оценивается по преимуществу ? как работами ИБ, так и преступниками», ? выделил специалист.

Как полагают аналитики, разъяснительной работой и одними запретами с сотрудниками проблему утечки информации решить не удастся. «Нередкие утечки, которые связаны с потерей ноутбуков, не привели на Западе к запретам их применения, ? говорит Николай Федотов. ? Управление фирм начало вводить необходимое шифрование данных. А производители ноутбуков начали встраивать стойкое шифрование прямо в контроллер твёрдого диска.

Производители флэш-накопителей неизбежно должны пойти тем же методом. К сожалению, русский тенденция, которую мы замечаем, тянет нас совсем в другом направлении. Вместо защиты данных вводятся тупые запреты.

А также, запрет на применение флэш-накопителей. Не смотря на то, что элементарное шифрование ? действеннее».

Интересные записи:

Опрос #2. Есть ли у России ВРАГИ?


Еще немного статей:

  • Iphone опасен для бизнеса — эксперты

    Защита в iPhone OS 3.0 так не сильный, что ее возможно взломать за считанные 60 секунд, утверждает Джонатан Здзиарски (Jonathan Zdziarski), эксперт по…

  • Наиболее опасные угрозы в сети

    Самым популярным и нередким методом обмана зломышленниками в Сети так и остается фишинг. Посредством него хакеры стараются установить вредоносное ПО на…