GFI Software: v roku 2011 vzrastú bezpečnostné hrozby prostredníctvom výmenných pamäťových médií

Tlačový servis  /  03. 02. 2011, 00:00

Spoločnosť GFI Software, popredný poskytovateľ infraštruktúry pre malé a stredne veľké podniky (SMB), je presvedčená, že v nastávajúcom roku 2011 významne vzrastú bezpečnostné riziká v súvislosti s používaním USB kľúčov a ďalších výmenných pamäťových médií.

Štatistiky, ktoré má GFI Software k dispozícii, napríklad ukazujú, že 48 % zamestnancov pripúšťa, že v prípade výpovede by si so sebou pri odchode vzalo dôverné firemné informácie. 39 % zamestnancov by si uložilo informácie firmy v prípade, že by ich budúcnosť vo firme bola v ohrození.

„Stále viac firiem implementuje bezpečnostný softvér ako antivírus, anti-spam, produkty na filtrovanie e-mailu a filtrovanie webu, ktoré sú v súčasnosti nevyhnutnými nástrojmi každého IT administrátora,“ hovorí Martin Říha, riaditeľ pre stratégiu GFI Česká republika a Slovensko. „Pomerne málo firiem si však uvedomuje hrozby, ktoré prichádzajú zvnútra firmy prostredníctvom nekontrolovaného používania výmenných pamäťových médií, a to hlavne v malých a stredne veľkých spoločnostiach. Navyše, ako ukázal nedávny veľtrh spotrebnej elektroniky CES v Las Vegas, spektrum zariadení pripojiteľných do sietí rastie geometrickým radom a s tým porastú v roku 2011 aj bezpečnostné hrozby.“

Nekontrolované užívanie USB kľúčov v podniku otvára dvere mnohým hrozbám, ktoré pre organizáciu môžu byť veľmi škodlivé:

 

  1. Krádež firemných dát – predstavuje pre malé a stredne veľké podniky asi najzávažnejší problém. Údaje ukradnuté interným zamestnancom firmy (na ktorého zvyčajne nepadá prvotné podozrenie) nebývajú zvyčajne využívané iba na vydieranie, ale môžu tiež byť predané konkurencii. Zamestnanci firmy, ktorí tušia znižovanie počtu pracovných miest alebo sú si vedomí nespokojnosti svojho nadriadeného, sa väčšinou dvakrát nezamýšľajú nad kopírovaním dát či dokonca úmyselne spôsobia škodu v sieti tým, že distribuujú škodlivý kód (malware) či iný program, prostredníctvom ktorého budú mať prístup do siete v budúcnosti.

  2. Zavedenie malwaru – USB zariadenia sa môžu stať tiež aj neúmyselným zdrojom infekcie pri pripojení prenosného zariadenia na sieť firmy. Výmenné pamäťové média, múdre mobily a ďalšie podobné zariadenia sú ideálnymi prostriedkami na prenos malwaru. Prenosné zariadenia, ktoré nie sú preverené, znamenajú pre firmu vždy potenciálnu hrozbu dovtedy, kým nie sú použité preventívne opatrenia.

  3. Strata produktivity – zamestnanci, ktorí svoje prenosné zariadenia pripájajú prostredníctvom USB portov, môžu užívať svoje kancelárske počítače na nepracovnú činnosť. Môžu pracovať na svojich osobných záležitostiach, môžu napríklad kopírovať alebo sťahovať súbory s využitím podnikovej siete a ukladať ich na svoje zariadenia či dokonca kopírovať neautorizovaný softvér a podobne. Zamestnanci tak popri spôsobenej bezpečnostnej hrozbe tiež spotrebovávajú významnú časť svojho pracovného času a zdroje firmy neproduktívnym spôsobom.

  4. Problémy právnej zodpovednosti – v prípade straty dôverných informácií alebo ak umiestni zamestnanec prostredníctvom svojho USB zariadenia nelegálny materiál (napríklad pirátsky softvér) do podnikovej siete, firma môže čeliť právnemu konaniu alebo závažným pokutám. Právna zodpovednosť je odlišná v každej krajine, avšak pokuty môžu dosahovať vysoké čiastky a môžu mať výrazne negatívne dopady na majetok podnikov, a to hlavne malých a stredných.

 

Hoci by niektoré organizácie tak rady urobili, riešením nie je kompletné blokovanie výmenných pamäťových médií. Podniky pripúšťajú, že používanie týchto prenosných zariadení je v ich sieti často nevyhnutné. Preto potrebujú nájsť rovnováhu medzi bezpečnosťou a produktivitou firmy, čo sa dá docieliť nasadením kontroly zariadení a príslušného softvéru na prevenciu úniku dát. Riešenie umožňuje administrátorovi firmy monitorovať a komplexne kontrolovať, ktoré zariadenie je k sieti pripojené a ktorý súbor môže byť kopírovaný do alebo z danej siete. Takéto riešenie dovolí administrátorovi umožniť vybraným zamestnancom presun a prácu s určitými súbormi, zatiaľ čo ostatným zamestnancom v tom naopak zabráni. Ide napríklad o obmedzenie používania určitých USB zariadení vedúcim pracovníkom alebo výhradné používanie iba interne povolených zariadení.

Neprehliadnite: