Prieskum GFI Software: Viac ako tri štvrtiny firiem nekontroluje USB kľúče a vystavuje sa riziku krádeže citlivých dát

Tlačový servis  /  19. 04. 2010, 00:00

Mnoho podnikov a organizácií sa vystavuje hrozbám vyplývajúcim z nekontrolovaného využívania výmenných pamäťových médií, ako sú najčastejšie USB kľúče, mobilné telefóny, multimediálne prehrávače, pamäťové karty a pod.

Tieto média sú stále častejšie zdrojom bezpečnostných rizík vrátane možnosti zanesenia vírusov, úniku firemných dát a ich krádeže. Podľa prieskumu spoločnosti GFI Software si väčšina oslovených podnikových IT expertov tieto riziká uvedomuje, avšak iba malá časť vykonáva vo svojich firmách aktívnu kontrolu pripojenia výmenných pamäťových médií.

Prieskum, ktorý bol v marci 2010 urobený medzi bezpečnostnými expertmi, IT manažérmi a administrátormi na konferencii IT Security Workshop v Prahe, priniesol nasledujúce zistenia:

 

  • Podľa 81 % zmienených odborníkov zvyšuje pripojenie výmenného pamäťového zariadenia riziko zanesenia vírusov do podnikovej siete.

  • Pre 73 % expertov predstavuje strata takéhoto zariadenia riziko úniku dát a 53 % pripúšťa možnosť krádeže dát prostredníctvom výmenných médií zo strany zamestnancov.

  • Všeobecne sú výmenné média považované za rizikovejšie než web: iba 3 % podnikových expertov nepovažujú pamäťové médiá za zdroj rizika, čo je menej než počet IT expertov, ktorí aktuálne neriešia možnosť zneužitia webového pripojenia zamestnancami (10 %).

  • Iba 23 % podnikov aktívne kontroluje pripojenie výmenných médií, 70 % podnikov si nebezpečenstvo uvedomuje, ale nekontroluje, a zvyšných 7 % nepovažuje toto nebezpečenstvo za reálne.

 

„Prudké rozšírenie spotrebnej elektroniky, napríklad iPod, USB zariadenie, Smart phone a ďalších, zásadne zvyšuje riziko úmyselných aj neúmyselných únikov dát a ďalších zlomyseľných aktivít,“ hovorí Martin Říha, obchodný riaditeľ GFI Česká republika a Slovensko. „Väčšina organizácií využíva na zabezpečenie pred vonkajšími rizikami antivírus, firewally a ochranu e-mailu aj webu. Iba zlomok ale rieši situácie, kedy si zamestnanec môže veľmi jednoducho nakopírovať veľké množstvo citlivých dát na iPod alebo USB kľúč alebo vniesť škodlivý či nelegálny softvér do siete.“

Firma či organizácia, ktorá túto oblasť nerieši, sa môže dostať do veľkých problémov. Medzi hrozby, ktoré vyplývajú z nekontrolovaného pripojenia pamäťových médií, patria napríklad:

Zníženie produktivity. Zamestnanec si do práce nosí svoje vlastné projekty, na ktorých robí v pracovnom čase. To isté platí pre počítačové hry. Zneužíva teda pracovné prostriedky zamestnávateľa a v pracovnom čase sa venuje „nepracovným činnostiam“.

Vnesenie škodlivého kódu – vírusov a malwarov. Dopady môžu byť minimálne dva: jednoduchým pripojením pamäťového zariadenia sa môže nainštalovať kód, ktorý z počítača urobí zombie (počítač kontrolovaný útočníkom), ďalej sa šíri po sieti alebo odosiela citlivé dáta na internet. Úspešný útok sa môže docieliť aj nahraním balíčka zloženého z vhodných legitímnych nástrojov, ktoré antivírus na stanici nepovažuje za rizikové. Druhým dopadom je čas administrátora strávený odstraňovaním škodlivého kódu a nápravou ďalších následkov spôsobených malwarom.

Vedomá krádež dát zamestnancami. Zamestnanec môže mať ku krádeži citlivých firemných dát rad dôvodov – napríklad peniaze, pomsta, prechod do nového zamestnania atď. Nezriedka je toto správanie podporené vedomím, že ho nikto nekontroluje.

„Samozrejme, že administrátor môže zamknúť všetky porty, ide však o nerozumné, náročné a neudržateľné riešenie. Lepším riešením je inštalácia špecializovaného softvéru, ktorý umožňuje získať kontrolu nad tým, aké zariadenia sa pripájajú, čo bolo pripojené a kým, a podrobné informácie o dátach, ktoré boli kopírované,“ dodáva Martin Říha.

S riešením kontroly výmenných pamäťových médií, medzi ktoré patrí napríklad GFI EndPointSecurity, získa podnik či organizácia ochranu úniku informácií a krádeže informácií vďaka komplexnej kontrole nad prístupom k prenosným pamäťovým zariadeniam a jednoduchej správe. Softvér funguje tiež ako prevencia vnesenia škodlivého alebo nepovoleného softvéru do siete a poskytuje lepšiu kontrolu administrátorom, ktorí zariadenia môžu blokovať podľa triedy, prípony súboru, portu alebo ID zariadenia.

Neprehliadnite: