Monitoring GFI
Tato média jsou stále častěji zdrojem bezpečnostních rizik včetně možnosti zanesení virů, úniku firemních dat a jejich krádeže. Podle průzkumu společnosti GFI Software si většina oslovených podnikových IT expertů tato rizika uvědomuje, nicméně jen malá část realizuje ve svých firmách aktivní kontrolu připojení výměnných paměťových médií.
Průzkum, který byl v březnu 2010 proveden mezi bezpečnostními experty, IT manažery a administrátory českých podniků, přinesl následující zjištění:
• Podle 81 % zmíněných odborníků zvyšuje připojení výměnného paměťového zařízení riziko zanesení virů do podnikové sítě.
• Pro 73 % expertů představuje ztráta takovéhoto zařízení riziko úniku dat a 53 % připouští možnost krádeže dat prostřednictvím výměnných médií ze strany zaměstnanců.
• Obecně jsou výměnná média považována za rizikovější než web: pouze 3 % podnikových expertů nepovažují paměťová média za zdroj rizika, což je méně než počet IT expertů, kteří aktuálně neřeší možnost zneužití webového připojení zaměstnanci (10 %).
• Pouze 23 % podniků aktivně kontroluje připojení výměnných médií, 70 % podniků si nebezpečí uvědomuje, ale nekontroluje, a zbylých 7 % nepovažuje toto nebezpečí za reálné.
„Prudké rozšíření spotřební elektroniky, například iPod, USB zařízení, Smart phone a dalších, zásadně zvyšuje riziko úmyslných i neúmyslných úniků dat a dalších zlomyslných aktivit,“ říká Martin Říha, obchodní ředitel GFI Česká republika a Slovensko. „Většina organizací využívá k zabezpečení před vnějšími riziky antivir, firewally a ochranu emailu i webu. Pouze zlomek ale řeší situace, kdy si zaměstnanec může velmi snadno nakopírovat velké množství citlivých dat na iPod nebo USB paměť nebo zanést škodlivý či nelegální software do sítě.“
Firma či organizace, která tuto oblast neřeší, se může dostat do velkých problémů. Mezi hrozby, které vyplývají z nekontrolovaného připojení paměťových médií, patří například:
Snížení produktivity. Zaměstnanec si do práce nosí své vlastní projekty, na kterých dělá v pracovní době. To samé platí pro počítačové hry. Zneužívá tedy pracovní prostředky zaměstnavatele a v pracovní době se věnuje „nepracovním činnostem“.
Zanesení škodlivého kódu – virů a malwaru.
Dopady mohou být minimálně dva: pouhým připojením paměťového zařízení se může nainstalovat kód, který z počítače udělá zombie (počítač kontrolovaný útočníkem), dále se šíří po síti nebo odesílá citlivá data do internetu. Úspěšného útoku lze docílit i nahráním balíčku složeného z vhodných legitimních nástrojů, které antivir na stanici nepovažuje za rizikové. Druhým dopadem je čas administrátora strávený odstraňováním škodlivého kódu a nápravou dalších následků způsobených malwarem.
video
