Hlavní navigace

Tři čtvrtiny českých firem nekontrolují USB klíčenky a riskují krádež dat

4. 6. 2010

Sdílet

Drtivá většina firemních IT expertů si rizika uvědomuje, aktivní kontrolu ale provádí pouze 23 % z nich.

Mnoho podniků a organizací se vystavuje hrozbám vyplývajícím z nekontrolovaného využívání výměnných paměťových médií, jako jsou nejčastěji USB klíčenky, mobilní telefony, multimediální přehrávače, paměťové karty apod. Tato média jsou stále častěji zdrojem bezpečnostních rizik včetně možnosti zanesení virů, úniku firemních dat a jejich krádeže. Podle průzkumu společnosti GFI Software si většina oslovených podnikových IT expertů tato rizika uvědomuje, nicméně jen malá část realizuje ve svých firmách aktivní kontrolu připojení výměnných paměťových médií. Průzkum, který byl před nedávnem proveden mezi bezpečnostními experty, IT manažery a administrátory českých podniků, přinesl následující zjištění:

* Podle 81 % zmíněných odborníků zvyšuje připojení výměnného paměťového zařízení riziko zanesení virů do podnikové sítě.

* Pro 73 % expertů představuje ztráta takovéhoto zařízení riziko úniku dat a 53 % připouští možnost krádeže dat prostřednictvím výměnných médií ze strany zaměstnanců.

* Obecně jsou výměnná média považována za rizikovější než web: pouze 3 % podnikových expertů nepovažují paměťová média za zdroj rizika, což je méně než počet IT expertů, kteří aktuálně neřeší možnost zneužití webového připojení zaměstnanci (10 %).

* Pouze 23 % podniků aktivně kontroluje připojení výměnných médií, 70 % podniků si nebezpečí uvědomuje, ale nekontroluje, a zbylých 7 % nepovažuje toto nebezpečí za reálné.

 

„Prudké rozšíření spotřební elektroniky, například iPod, USB zařízení, Smart phonů a dalších, zásadně zvyšuje riziko úmyslných i neúmyslných úniků dat a dalších zlomyslných aktivit,“ říká Martin Říha, obchodní ředitel GFI Česká republika a Slovensko. „Většina organizací využívá k zabezpečení před vnějšími riziky antivir, firewally a ochranu e-mailu i webu. Pouze zlomek ale řeší situace, kdy si zaměstnanec může velmi snadno nakopírovat velké množství citlivých dat na iPod nebo USB paměť nebo zanést škodlivý či nelegální software do sítě.“

Firma či organizace, která tuto oblast neřeší, se může dostat do velkých problémů. Mezi hrozby, které vyplývají z nekontrolovaného připojení paměťových médií, patří například:

* Snížení produktivity. Zaměstnanec si do práce nosí své vlastní projekty, na kterých dělá v pracovní době. To samé platí pro počítačové hry. Zneužívá tedy pracovní prostředky zaměstnavatele a v pracovní době se věnuje „nepracovním činnostem“.

* Zanesení škodlivého kódu – virů a malwaru. Dopady mohou být minimálně dva: pouhým připojením paměťového zařízení se může nainstalovat kód, který z počítače udělá zombie (počítač kontrolovaný útočníkem), dále se šíří po síti nebo odesílá citlivá data do internetu. Úspěšného útoku lze docílit i nahráním balíčku složeného z vhodných legitimních nástrojů, které antivir na stanici nepovažuje za rizikové. Druhým dopadem je čas administrátora strávený odstraňováním škodlivého kódu a nápravou dalších následků způsobených malwarem.

* Vědomá krádež dat zaměstnanci. Zaměstnanec může mít ke krádeži citlivých firemních dat řadu důvodů – jsou jimi například peníze, pomsta, přechod do nového zaměstnání atd. Nezřídka je toto chování podpořeno vědomím, že jej nikdo nekontroluje.

„Samozřejmě, že administrátor může zamknout všechny porty, jedná se však o nerozumné, náročné a neudržitelné řešení. Lepším řešením je instalace specializovaného softwaru, který umožňuje získat kontrolu nad tím, jaká zařízení se připojují, co bylo připojeno a kým, a podrobné informace o datech, která byla kopírována,“ dodává Martin Říha.

S řešením kontroly výměnných paměťových médií, mezi které patří například GFI EndPointSecurity, získá podnik či organizace ochranu úniku informací a krádeže informací díky komplexní kontrole nad přístupem k přenosným paměťovým zařízením a snadné správě. Software funguje také jako prevence zanesení škodlivého nebo nepovoleného softwaru do sítě a poskytuje lepší kontrolu administrátorům, kteří zařízení mohou blokovat podle třídy, přípony souboru, portu nebo ID zařízení.

 

Zdroj: GFI Software

CS24