IPB

Здравствуйте, гость ( Вход | Регистрация )

 
Ответить в данную темуНачать новую тему
> Флэшка как угроза корпоративной безопастности, Советую прочитать
igo2309
сообщение 6.1.2009, 19:03
Сообщение #1


перспективный
***

Группа: Пользователи
Сообщений: 107
Регистрация: 5.1.2009
Пользователь №: 25



В США по заказу компании SanDisk было проведено специальное исследование на тему рисков, связанных с использованием незащищенных USB- накопителей.

Его результаты обескураживают: оказывается, большинство компаний по меньшей мере вдвое недооценивают риски использования работниками незащищенных флэшек. В то же время, сегодня уже порядка 77% сотрудников международных корпораций используют личные USB-накопители для хранения корпоративных данных. Что характерно, эти цифры вполне адекватны и для постсоветского пространства.

Компактность, простота в использовании и мобильность — вот главные достоинства USB-накопителей. Но именно они и создают весьма высокий риск потери данных. Результаты анонимных опросов, проведенных по заказу SanDisk, показали, что чаще всего пользователи копируют на личные флэшки конфиденциальные данные о заказчиках (25%), информацию финансового характера (17%), бизнес-планы (15%), информацию о сотрудниках своей компании (13%), маркетинговые планы (13%), объекты интеллектуальной собственности (6%), а также исходные коды программного обеспечения (6%). При этом руководители IТ-подразделений и внутренних служб безопасности в большинстве случаев даже не имеют представления о реальных масштабах распространения незащищенных флэш-накопителей в своих организациях. Статистическая информация о том, что 77% сотрудников используют личные флэш- накопители для хранения и переноса служебных данных, стала настоящим шоком для большинства специалистов по информбезопасности. До этого самые смелые из опрошенных IТ-специалистов оценивали долю сотрудников, использующих личные флэшки в служебных целях, не более чем в 35%. Cтарший директор по маркетингу в подразделении SanDisk по корпоративным решениям Джил Майлдворс так прокомментировал приведенные цифры: «Большинство IТ- директоров понимает, что утечка информации может привести к краже личности, похищению интеллектуальной собственности или раскрытию коммерческих тайн, а также повлечь значительный ущерб как в смысле имиджа, так и с финансовой точки зрения. Результаты нашего опроса говорят о том, что, несмотря на некоторую осведомленность о возможных рисках, связанных с использованием незащищенных USB-накопителей, руководители IТ-отделов еще не начали разработку эффективных политик, внедрение технологических решений и разъяснительную работу среди сотрудников с целью уменьшения этих рисков.

Значительное снижение подобных рисков, как и повышение мобильности и продуктивности сотрудников, возможны только в случае принятия административного решения (на уровне руководства) о развертывании систем интеллектуального управления устройствами, систем мониторинга и применения соответствующих общекорпоративных политик безопасности». А вот с этими самыми общекорпоративными политиками безопасности просто беда. Все тот же опрос выявил, что примерно 23% опрошенных пользователей или вообще не были знакомы с корпоративными политиками в отношении флэш- накопителей, либо знали только о самом факте существования подобных политик, но не имели представления об их сути. В свою очередь, 44% респондентов заявили, что их компания не запрещает копирование корпоративных данных на личные USB-флэш-накопители. Еще 16% опрошенных ответили, что ничего не знают о такого рода запрете. И только 17% корпоративных пользователей точно знают, что в их компании существует запрет на копирование корпоративных данных на личные флэш-накопители. IТ-специалисты, по данным опроса, недалеко ушли от рядовых пользователей. Примерно 21% IТ-специалистов уверены, что сотрудники их компании лишь немного знакомы с принятыми корпоративными политиками, 33% опрошенных айтишников считают, что сотрудники посредственно знакомы с политиками безопасности, 28% полагают, что сотрудники хорошо знакомы с корпоративными правилами, и только 19% считают, что сотрудники полностью осведомлены о принятых в компании правилах и политиках в области информационной безопасности.

Если сравнивать ситуацию в США с ситуацией в России и других постсоветских странах, то оказывается, что при примерно одинаковом уровне компетентности пользователей «постсоветские» специалисты по информбезопасности и сотрудники IТ-подразделений в организациях очень хорошо осведомлены об опасности неконтролируемого использования сменных носителей и внешних устройств. Изучая проблему инсайдеров, аналитики компании Perimetrix провели исследование «Инсайдерские угрозы в России 2008», в ходе которого опросили более 450 крупных организаций. Результат таков: штатные специалисты по информационной безопасности и руководители IT-служб признали, что именно мобильные накопители в последнее время стали наиболее опасным каналом утечки конфиденциальных данных. Флэшки получили 74% голосов, обогнав электронную почту (58%), web (26%) и принтеры (18%). Алексей Доля, директор по развитию бизнеса компании Perimetrix, так прокомментировал результаты исследования: «Высшие исполнительные лица крупных и средних организаций, не относящиеся к тематике IT или информационной безопасности, тоже прекрасно понимают, что их сотрудникам не стоит хранить конфиденциальную информацию на флэшках, так как это может привести к случайной или злоумышленной утечке. Таким образом, российский бизнес и государственные организации прекрасно осведомлены об опасности флэш-накопителей и ни в коем случае не недооценивают этот канал утечки». А вот в известной российской компании InfoWatch придерживаются совершенно иного мнения. Главный аналитик InfoWatch Николай Федотов сказал журналистам: «Проблема утечки корпоративной информации при помощи флэшек недооценивается. Но ровно в той же степени, в какой недооценивается опасность утечек на любых других мобильных носителях. Наш мониторинг показывает, что очень большая доля утечек информации (39% от опубликованных случаев за 2007 г.) связана с потерями и кражами ноутбуков. А флэшку потерять даже легче. И украсть ее тоже могут. Тем не менее, такие накопители широко используются для конфиденциальных данных. Все сказанное относится к незлонамеренным утечкам (таковых в 2007 г. было порядка 71%). Что касается намеренной кражи данных, то здесь роль флэш-накопителей оценивается по достоинству — как службами информбезопасности, так и злоумышленниками».

Проблема ясна. Закономерно встает вопрос: как же бороться с утечками конфиденциальных данных через флэш-накопители? Практика показывает: одними запретами и разъяснительной работой с сотрудниками проблему утечки информации решить не удастся. Прямые запреты в форме закрытия USB-портов просто мешают нормальной работе: все-таки флэшка — слишком удобный инструмент для рабочего обмена данными; в большинстве организаций флэш-драйвы давно уже вытеснили «старорежимные» дискеты. От разъяснительной работы тоже мало толка: человеческий фактор в форме вечной надежды на авось непобедим. Главный аналитик InfoWatch Николай Федотов формулирует это так: «Частые утечки, связанные с утратой ноутбуков, не привели на Западе к запретам их использования. Руководство предприятий начало вводить обязательное шифрование данных. А производители ноутбуков начали встраивать стойкое шифрование прямо в контроллер жесткого диска. Производители флэш-накопителей неизбежно должны пойти тем же путем. К сожалению, российская тенденция, которую мы наблюдаем, тянет нас совсем в другом направлении. Вместо защиты данных вводятся тупые запреты. В том числе запрет на использование флэш-накопителей. Хотя элементарное шифрование — эффективнее». Многие специалисты, однако, отмечают, что есть и другие способы сделать использование флэш-накопителей более безопасным. Например, можно проводить мониторинг и даже анализ в реальном времени всех данных, записываемых на устройства через порты USB, или, например, на CD/DVD-диски. После этого собранная информация помещается в хранилище, где находится определенный промежуток времени, а также становится доступной для быстрого полнотекстового поиска.
Источник: Security Blog
Перейти в начало страницы
 
+Цитировать сообщение

Ответить в данную темуНачать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 

Текстовая версия Сейчас: 28.3.2024, 22:45
 
     


Мнение администрации сайта может не совпадать с точкой зрения авторов статей и других материалов, опубликованных на сайте.
Все файлы расположенные на данном ресурсе были взяты из открытых источников.