Подписка RSS

Узнайте первыми
о новых публикациях!

Подписавшихся уже:
Главная » Компьютерная безопасность » Защита и хранение информации » Флэшки в 2 раза опаснее, чем вы думаете

Флэшки в 2 раза опаснее, чем вы думаете

Опубликовано в разделе Защита и хранение информации
Комментариев нет (Прокомментировать)
Флэшки в 2 раза опаснее, чем вы думаете

ИТ-специалисты компаний как минимум вдвое недооценивают риски использования работниками незащищенных флэшек. Между тем, до 77% сотрудников международных корпораций используют такие USB-накопители для хранения корпоративных данных. По словам российских специалистов, наш бизнес зачастую использует неправильный подход для предотвращения этих утечек.

Сотрудники часто используют личные незащищенные флэш-накопители для хранения ценной корпоративной информации. К такому выводу пришли авторы проведенного в США по заказу компании SanDisk исследования о рисках использования незащищенных USB-накопителей. Опрос рядовых сотрудников и ИТ-специалистов компаний показал, что руководители ИТ-отделов не имеют представления о масштабах распространения незащищенных флэш-накопителей в своих организациях: 77% опрошенных сотрудников корпораций используют личные флэш-накопители для хранения и переноса служебных данных. Однако опрошенные ИТ-специалисты оценивали долю сотрудников, использующих личные флэш-накопители в служебных целях, лишь в 35%.

Результаты опросов также показали, что чаще всего пользователи копируют на личные флэшки данные о заказчиках (25%), информацию финансового характера (17%), бизнес-планы (15%), информацию о сотрудниках компании (13%), маркетинговые планы (13%), объекты интеллектуальной собственности (6%), а также исходные коды программ (6%). Главным достоинством USB-накопителей является мобильность, но она создает значительный риск потери данных.

«Большинство ИТ-директоров понимает, что утечка информации может привести к краже личности, похищению интеллектуальной собственности или раскрытию коммерческих тайн, а также повлечь значительный ущерб как в смысле имиджа, так и с финансовой точки зрения, — говорит Джил Майлдворс (Gil Mildworth), старший директор по маркетингу в подразделении SanDisk по корпоративным решениям. — Результаты нашего опроса говорят о том, что, несмотря на некоторую осведомленность о возможных рисках, связанных с использованием незащищенных USB-накопителей, руководители ИТ-отделов еще не начали разработку эффективных политик, внедрение технологических решений и разъяснительную работу среди сотрудников с целью уменьшения этих рисков. Значительное снижение подобных рисков, как и повышение мобильности и продуктивности сотрудников, возможны только в случае принятия административного решения (на уровне руководства) о развертывании систем интеллектуального управления устройствами, систем мониторинга и применения соответствующих общекорпоративных политик безопасности».

Примерно 23% опрошенных пользователей были либо вовсе не знакомы с корпоративными политиками в отношении флэш-накопителей, либо знали лишь о существовании подобных политик, но не имели полного представления об их сути. В то же время 44% респондентов отметили, что, насколько им известно, их компания не запрещает копирование корпоративных данных на личные USB-флэш -накопители. Еще 16% опрошенных ответили, что они не знают о таком запрете, в то время как лишь 40% пользователей наверняка знают, что в их компании существует запрет на копирование корпоративных данных на личные флэш-накопители.

Ответы ИТ-специалистов соответствовали результатам опросов пользователей. Примерно 21% ИТ-специалистов считает, что сотрудники компании лишь немного знакомы с принятыми корпоративными политиками, 33% опрошенных считают, что сотрудники посредственно знакомы с политиками, 28% полагают, что сотрудники хорошо знакомы с корпоративными правилами, и лишь 19% считают, что сотрудники полностью осведомлены о принятых в компании правилах и политиках.

Отечественные эксперты отмечают, что полученные в США результаты в полной мере нельзя перенести на Россию. В нашей стране специалисты по ИБ и ИТ в организациях очень хорошо осведомлены об опасности неконтролируемого использования сменных носителей и внешних устройств, считают аналитики компании Perimetrix. Согласно исследованию «Инсайдерские угрозы в России 2008», в ходе которого аналитический центр компании опросил более 450 организаций, специалисты по ИБ и ИТ указали, что именно мобильные накопители являются самым опасным каналом утечки. Он получил 74% голосов, обогнав электронную почту (58%), веб (26%) и принтеры (18%). «Высшие исполнительные лица крупных и средних организаций, не относящиеся к ИТ или ИБ, тоже прекрасно понимают, что их сотрудникам не нужно хранить конфиденциальную информацию на флэшках, так как это может привести к случайной или злоумышленной утечке, — говорит директор по развитию бизнеса компании Perimetrix Алексей Доля. Таким образом, российский бизнес и государственные организации прекрасно осведомлены об опасности флэш-накопителей и ни в коем случае не недооценивают этот канал утечки».

Другое мнение высказали в компании InfoWatch. «Проблема утечки корпоративной информации при помощи флэшек недооценивается, — считает главный аналитик InfoWatch Николай Федотов. — Но ровно в той же степени, в какой недооценивается опасность утечек на любых других мобильных носителях. Наш мониторинг показывает, что очень большая доля утечек информации (39% от опубликованных случаев за 2007 г.) связана с потерями и кражами ноутбуков. Флэшку потерять даже легче. И украсть ее тоже могут. Тем не менее, такие накопители широко используются для конфиденциальных данных».

Сказанное выше, по словам Федотова, относится к незлонамеренным утечкам (таковых, по его оценкам, 71% в 2007 г.). «Что касается намеренной кражи данных, то здесь роль флэш-накопителей оценивается по достоинству — как службами ИБ, так и злоумышленниками», — подчеркнул эксперт.

Как считают специалисты, одними запретами и разъяснительной работой с сотрудниками проблему утечки информации решить не удастся. «Частые утечки, связанные с утратой ноутбуков, не привели на Западе к запретам их использования, — говорит Николай Федотов. — Руководство предприятий начало вводить обязательное шифрование данных. А производители ноутбуков начали встраивать стойкое шифрование прямо в контроллер жесткого диска. Производители флэш-накопителей неизбежно должны пойти тем же путем. К сожалению, российская тенденция, которую мы наблюдаем, тянет нас совсем в другом направлении. Вместо защиты данных вводятся тупые запреты. В том числе, запрет на использование флэш-накопителей. Хотя элементарное шифрование — эффективнее».

Источник: http://www.cnews.ru/


Рекомендуем еще почитать:
Защита флэшки от вируса autorun.inf
Защита флешки от вируса autorun.inf средствами Windows Подготовка. Идея - Создать в корне флэшки папку DATA и запретить любую запись в корень флэшки, всю инфу - записывать в созданную папку. Проблема в том, что по умолчанию штатными средствами ...
Подробнее »
О надежности USB-Flash накопителей
В сегодняшней статье я бы хотел затронуть тему надежности флэш-накопителей. В моем видеокурсе “Киберсант-Оборона” этому посвящен небольшой урок в третьем разделе курса. Можно сказать, что эта статья является дополнением к этому уроку. Итак, каковы главные темы, о ...
Подробнее »
Как продлить жизнь «флэшкам»
Носители информации на основе микросхем флэш-памяти сейчас очень популярны. У многих есть компьютерные флэш-диски в виде брелка с USB-портом, а без карты памяти одного из многочисленных форматов нельзя представить цифровой фотоаппарат или карманный компьютер. Активно оснащаются ...
Подробнее »
Как защитить и сохранить данные на портативном носителе
Большинство из нас уже наверняка не представляют себе отпуск без современных технологий. Нередко мы берем с собой ноутбук, различные внешние носители данных, среди которых преобладают USB флеш-накопители. Сегодня поговорим о том, как сохранить данные на ...
Подробнее »
Собеседование со службой безопасности компании. Что от него ждать?
Одним из главных этапов при приеме на работу в крупную компанию является собеседование со службой безопасности. Данная процедура носит далеко не всегда приятный характер и вызывает у кандидатов на вакантные места не менее сильное волнение, ...
Подробнее »
Сотни литров пива за украденный ноутбук
Новозеландский производитель пива Croucher Brewing пообещал пожизненное бесплатное пиво в обмен на украденный ноутбук. В предложение включено 12 бутылок напитка в месяц. По информации новозеландских печатных изданий, ноутбук был украден из компании Croucher Brewing несколько дней ...
Подробнее »
Безопасность компании: как защититься от взлома?
Серверы компаний и их компьютеры нуждаются в ежедневной защите. Растущая угроза хакерских атак заставляет фирмы искать новые способы, чтобы обезопасить свои базы данных. Раньше IT-менеджеры использовали классическую схему «замок и ров», как в средние века делали ...
Подробнее »
Как защитить флешку от вирусов
Одним из путей попадания на компьютер вирусов, ворующих пароли от сайтов, стали зараженные flash-накопители (usb-флешки). Чаще всего схема заражения выглядит следующим образом: компьютер пользователя, использующего небезопасное ПО, подвергается заражению вирусом, похищающим пароли доступа к основным ...
Подробнее »
Что нужно знать о накопителях и безопасности данных
Не будем зацикливаться на простом и понятном — на антивирусах, на обновлениях и т.п., а копнем вглубь вопроса. В самую суть. Продвинемся, если можно так выразиться, «на аппаратный уровень». Мы поговорим о безопасности хранения данных на ...
Подробнее »
Коммерческая тайна: основы защиты
Регулирование режима коммерческой тайны – одна из важнейших задач для любой солидной компании. В период экономического кризиса важность сохранения в тайне мало-мальски значимых «секретов фирмы» значительно возрастает. Как же обеспечить неприкосновенность подобных сведений? Основным документом, в ...
Подробнее »
Защита флэшки от вируса autorun.inf
О надежности USB-Flash накопителей
Как продлить жизнь «флэшкам»
Как защитить и сохранить данные на портативном носителе
Собеседование со службой безопасности компании. Что от него
Сотни литров пива за украденный ноутбук
Безопасность компании: как защититься от взлома?
Как защитить флешку от вирусов
Что нужно знать о накопителях и безопасности данных
Коммерческая тайна: основы защиты

Оставить комментарий:

* - поля, обязательные для заполнения.

Внимание: все комментарии проходят премодерацию.

Будьте в курсе появления новых материалов! Подпишитесь на RSS!

Подписавшихся уже !