Неконтролираното използване на преносими устройства за съхранение на данни от служителите е реална заплаха за сигурността и стабилността на всеки бизнес. Много компании не са запознати или игнорират заплахата, докато наистина се случи нещо, казва Андре Мускат, директор по мрежови продукти за сигурност в GFI Software.
Проучване, извършено сред 370 британски компании е показало, че 65% от тях са подложени на ненужен риск, поради това, че подценяват заплахите, предизвикани от външни USB устройства, флаш памети, външни дискове, iPod и PDA.
Резултатът от изследването, извършен от независима медийна компания, е бил обявен по време на Infosecurity Europe 2007 от GFI Software, съобщиха от “Бизнес Софтуер Дистрибутор“ ЕООД.
Въпреки че 49% от анкетираните компании са загрижени за кражбите на данни, 65% не смятат, че преносимите устройства в техните мрежи са заплаха за сигурността. От друга страна, 71% са на мнение, че използването на преносими устройства за запис на данни е важно за дейността на компанията.
Почти половината от отговорилите в изследването са заявили, че нямат представа колко от служителите използват USB устройства за пренос на данни и iPod-устройства в офисите. Само 37% са отговорили, че компанията им има политика да наблюдава преносимите устройства за съхранение на данни. Едва 22% твърдят, че имат инсталиран някакъв хардуер или софтуер, за да контролират използване на такива устройства в мрежата.
Компаниите за сигурност от много време предупреждават за опасностите от крайните устройства. Но новините за последните пробиви в сигурността показват, че те не са научили урока си и продължават да излагат себе си на риск като раздават такива устройства на служителите си и насърчават употребата им.
83% от британските компании разрешават на техните служители да ползват USB памети или PDA. Според 76% от анкетираните, преносимите устройства за съхранение на данни са полезни с това, че позволяват мобилна работа, а 61% смятат, че споделянето на данни така е по-лесно.
Преносимите устройства за съхранение са главна заплаха, ако компаниите нямат записана информация за използването им или за това какви файлове са били изнасяни или внасяни в тяхната мрежа. Фактът, че само 29% от компаниите записват какви данни са били прехвърляни от и към мрежата, показва, че се подхожда много наивно към тази заплаха за сигурността.
Това е било потвърдено и през месец февруари, когато IT консултантската фирма NCC е изпратила на финансови директори на 500 фирми USB памет с анонимна покана, гласяща „За Вашия Шанс да Участвате в Партито на Живота Си!“. Според NCC, почти половината от финансовите директори и две-трети от медийните компании са поставили неидентифицираната памет в компютрите си.
Въпреки че това е безобиден инцидент, той доказва, че е достатъчна една USB памет, за да се качи вирус в системата или само една 4GB USB памет, за да се копира и изнесе цялата най-важна и конфиденциална комерсиална информация на компанията.
Докато 99% от британските компании са потвърдили, че имат инсталирани антивирусен софтуер, анти-спам и защитна стена, 78% не са направили нищо, за да контролират използването на преносими устройства за съхранение на данни. Само 9% са казали, че са предприели други мерки за сигурността и използват специализирани продукти за целта.
През последния февруари Nationwide Building Society (Великобритания) е била глобена £980,000 от Financial Services Authority, след като данните на около 11 милиона клиенти са били изложени на риск от служител, който ги изтеглил от мрежата на компанията.
В много случаи, пробивите в сигурността се случват незабелязано и администраторите не знаят за тях. Изследване на GFI показва, че 28% от администраторите нямат представа дали някога е бил осъществен вътрешен пробив на сигурността или кражба на данни, поради неконтролирано използване на преносими устройства.
Въпреки че е възможно компаниите да използват някои познати методи в отговор на заплахата от преносимите устройства, те не могат да са перфектно решение. Забраната за използване на преносими устройства в помещенията на компанията, физическото блокиране на компютърните портове за достъп или използването на Windows Group Policies е честа практика, но те също ограничават тези, които зависят от преносимите устройства, за да извършват дейността си.
“Единственото ефективно решение за борба със заплахите от преносимите устройства е софтуерно решение, което позволява да се прави разлика между легитимното и нелигитимното използване на устройствата, в съответствие със специфичната политика на компанията за сигурността. Дори да е позволен достъп с такива устройства, решението трябва да позволява записване на всички действия, така че те да могат да бъдат установени и проследени, когато се случи пробив в сигурността”, обяснява Андре Мускат.
Това, което администраторите трябва също да осъзнаят е, че винаги е по-ефективно да се плати цената за управление на риска, отколкото да се плати, когато възникне пробив в сигурността или се наложи да се реагира на даден инцидент. В постоянно растящата мрежова среда, където рискът е станал главна грижа, администраторите трябва да вземат мерки предварително, а не пасивно да реагират на инциденти, препоръчват експертите по сигурността.