Проучване извършено сред 370 британски компании е показало, че 65% от тях са подложени на ненужен риск, поради това, че подценяват риска от заплахи предизвикани чрез външни USB устройства, флаш памети, външни дискове, iPod и PDA.
Резултатът от това изследване, извършен от независима медийна компания, е бил обявен по време на Infosecurity Europe 2007 от GFI Software, и е бил съобщен в България от дистрибутора им за България – „Бизнес Софтуер Дистрибутор" ЕООД (http://www.bsd.bg).
Според изследването, въпреки че 49% от анкетираните компании във Великобритания са загрижени за кражбите на данни, 65% не смятат, че използването на тези устройства в техните мрежи е заплаха за сигурността на мрежата им. От друга страна, 71% от мненията са, че използването на преносими устройства за запис на данни е важно за дейността на компанията.
Почти половината от отговорилите в изследването са заявили, че всъщност нямат представа колко от служителите използват USB устройства за пренос на данни и iPod-устройства в офисите. Само 37% са заявили, че компанията им има политика да наблюдава преносимите устройства за съхранение на данни, а едва 22% твърдят, че имат инсталиран някакъв хардуер или софтуер, за да контролират използване на такива устройства в мрежата.
"Неконтролираното използване на преносими устройства за съхранение на данни от служителите е реална заплаха за сигурността и стабилността на всеки бизнес. За съжаление, много бизнеси не са запознати или игнорират заплахата, докато наистина се случи нещо", казва Андре Мускат, Директор на Мрежови Продукти за Сигурност в GFI Software.
Компаниите за сигурност от много време предупреждават за опасностите от крайните устройства, но новините за последните пробиви в сигурността показват, че те не са научили урока си и продължават да излагат себе си на риск като раздават такива устройства на служителите си и насърчават употребата им.
Според изследването представено от GFI, 83% от британските компании разрешават на техните служители да ползват USB памети или PDA. Според 76% преносимите устройства за съхранение на данни позволяват мобилна работа, а 61% твърдят, че споделянето на данни така е по-лесно.
Преносимите устройства за съхранение са главна заплаха, ако компаниите нямат записана информация за използването им или информация за това какви файлове са били изнасяни или внасяни в тяхната мрежа. Фактът, че само 29% от компаниите записват какви данни са били прехвърляни от и към мрежата, показват, че се подхожда много наивно към тази заплаха за сигурността. Това е било потвърдено и през месец февруари, когато IT консултантската фирма NCC е изпратила на финансови директори на 500 фирми USB памет със анонимна покана, гласяща „За Вашия Шанс да Участвате в Партито на Живота Си!" Според NCC почти половината от финансовите директори и две-трети от медийните компании са поставили неидентифицираната памет в компютрите си. Въпреки, че това е безобиден инцидент, той доказва, че е достатъчна една USB памет, за да се качи вирус в системата или само една 4GB USB памет, за да се копира и изнесе цялата най-важна и конфиденциална комерсиална информация на компанията.
"Това е растящ проблем за бизнеса и нашето изследване ясно показва, че въпреки загрижеността на компаниите във връзка с кражбите на данни, те трябва да бъдат запознати с реалните заплахи и от къде идват те", добавя г-н Мускат.
Докато 99% от британските компании са потвърдили, че имат инсталирани антивирусен софтуер, анти-спам и защитна стена, 78% не са направили нищо, за да контролират използването на преносими устройства за съхранение на данни и само 9% са казали, че са предприели други мерки за сигурността и използват специализирани продукти за целта.
"Вътрешните заплахи растат и е нужно компаниите да бъдат по-запознати с тях, защото отражението им тяхната дейност може да бъде огромно," казва г-н Мускат.
През последния февруари Nationwide Building Society (Великобритания) е била глобена £980,000 от Financial Services Authority след като данните на около 11 милиона клиенти са били изложени на риск от служител, който изтеглил данните от мрежата на компанията. FSA е заявила, че провала на банката да управлява и да наблюдава изтеглянията на големи количества данни чрез преносими устройства за съхранението им, означава, че Nationwide има ограничен контрол върху информацията употребявана по този начин.
В много случаи, пробивите в сигурността се случват незабелязано и администраторите не знаят за тях. Изследване на GFI показва, че 28% от администраторите, нямат представа, дали някога са имали вътрешен пробив на сигурността или кражба на данни поради неконтролирано използване на преносими устройства.
Въпреки, че е възможно компаниите да използват някои познати методи в отговор на заплахата от използване на преносими устройства, те не могат да са перфектно решение. Забраната за използване на преносими устройства в помещенията на компанията, физическото блокиране на компютърните портове за достъп, или използването на Windows Group Policies е честа практика, но те също ограничават тези, които зависят от тези устройства, за да извършват дейността си. "Единственото ефективно решение за борба със заплахите от преносимите устройства е да се използва софтуерно решение, което позволява прави разлика при легитимното и нелигитимното използване на устройствата в съответствие със специфичната политика на компанията за сигурността. Дори да е даден достъп с такива устройства, това решение трябва да позволява записване на всички действия така, че те да могат да бъдат установени и проследени, ако и когато се случи пробив в сигурността." – обяснява г-н Мускат.
Това, което администраторите трябва също да осъзнаят е, че винаги е по-ефективно да се плати цената за управление на риска, отколкото да се плати, когато възникне пробив в сигурността или се наложи да се реагира на даден инцидент. В постоянно растящата мрежова среда, където риска е станал главна грижа, администраторите трябва да бъдат преди заплахите, а не пасивно да реагират на инциденти. Освен непосредствените финансови загуби за бизнеса, остава и объркването в партньорите и клиентите, за надеждността при използването на техните данни. За една компания, която се гордее с това, че предпазва всички данни, с които работи, само един пробив в сигурността може да доведе до необратими последици.
Това е факт, който повечето британски компании, интервюирани при изследването, представено от GFI, изглежда игнорират лесно.
Повече детайли за сигурността при използването на на крайни устройства и iPod можете да намерите на английски на сайта на GFI, в следните документи: http://www.gfi.com/whitepapers/pod-slurping-an-easy-technique-for-stealing-data.pdf и http://www.gfi.com/whitepapers/threat-posed-by-portable-storage-devices.pdf.