Новые технологии:

LG готова положить конец войне Blu-Ray и HD DVD

News image

Южнокорейская компания LG в ходе проходившей в начале текущего месяца в Лас-Вегасе выставки бытовой электрон...

Что же предпочесть???

News image

С этим пока не определились даже многие производители аппаратуры и кинопрокатчики. При всей привлекательност...

Авторизация





USB-накопители в 2 раза опаснее, чем вы думаете
Технологии - О USB flash памяти

usb-накопители в 2 раза опаснее, чем вы думаете

ИТ-специалисты компаний как минимум вдвое недооценивают риски использования работниками незащищенных флэшек. Между тем, до 77% сотрудников международных корпораций используют такие USB-накопители для хранения корпоративных данных. По словам российских специалистов, наш бизнес зачастую использует неправильный подход для предотвращения этих утечек.
Сотрудники часто используют личные незащищенные флэш-накопители для хранения ценной корпоративной информации. К такому выводу пришли авторы проведенного в США по заказу компании SanDisk исследования о рисках использования незащищенных USB-накопителей. Опрос рядовых сотрудников и ИТ-специалистов компаний показал, что руководители ИТ-отделов не имеют представления о масштабах распространения незащищенных флэш-накопителей в своих организациях: 77% опрошенных сотрудников корпораций используют личные флэш-накопители для хранения и переноса служебных данных. Однако опрошенные ИТ-специалисты оценивали долю сотрудников, использующих личные флэш-накопители в служебных целях, лишь в 35%.

Результаты опросов также показали, что чаще всего пользователи копируют на личные флэшки данные о заказчиках (25%), информацию финансового характера (17%), бизнес-планы (15%), информацию о сотрудниках компании (13%), маркетинговые планы (13%), объекты интеллектуальной собственности (6%), а также исходные коды программ (6%). Главным достоинством USB-накопителей является мобильность, но она создает значительный риск потери данных.

«Большинство ИТ-директоров понимает, что утечка информации может привести к краже личности, похищению интеллектуальной собственности или раскрытию коммерческих тайн, а также повлечь значительный ущерб как в смысле имиджа, так и с финансовой точки зрения, — говорит Джил Майлдворс (Gil Mildworth), старший директор по маркетингу в подразделении SanDisk по корпоративным решениям. — Результаты нашего опроса говорят о том, что, несмотря на некоторую осведомленность о возможных рисках, связанных с использованием незащищенных USB-накопителей, руководители ИТ-отделов еще не начали разработку эффективных политик, внедрение технологических решений и разъяснительную работу среди сотрудников с целью уменьшения этих рисков. Значительное снижение подобных рисков, как и повышение мобильности и продуктивности сотрудников, возможны только в случае принятия административного решения (на уровне руководства) о развертывании систем интеллектуального управления устройствами, систем мониторинга и применения соответствующих общекорпоративных политик безопасности».

Примерно 23% опрошенных пользователей были либо вовсе не знакомы с корпоративными политиками в отношении флэш-накопителей, либо знали лишь о существовании подобных политик, но не имели полного представления об их сути. В то же время 44% респондентов отметили, что, насколько им известно, их компания не запрещает копирование корпоративных данных на личные USB-флэш-накопители. Еще 16% опрошенных ответили, что они не знают о таком запрете, в то время как лишь 40% пользователей наверняка знают, что в их компании существует запрет на копирование корпоративных данных на личные флэш-накопители.

Ответы ИТ-специалистов соответствовали результатам опросов пользователей. Примерно 21% ИТ-специалистов считает, что сотрудники компании лишь немного знакомы с принятыми корпоративными политиками, 33% опрошенных считают, что сотрудники посредственно знакомы с политиками, 28% полагают, что сотрудники хорошо знакомы с корпоративными правилами, и лишь 19% считают, что сотрудники полностью осведомлены о принятых в компании правилах и политиках.

Отечественные эксперты отмечают, что полученные в США результаты в полной мере нельзя перенести на Россию. В нашей стране специалисты по ИБ и ИТ в организациях очень хорошо осведомлены об опасности неконтролируемого использования сменных носителей и внешних устройств, считают аналитики компании Perimetrix. Согласно исследованию «Инсайдерские угрозы в России 2008», в ходе которого аналитический центр компании опросил более 450 организаций, специалисты по ИБ и ИТ указали, что именно мобильные накопители являются самым опасным каналом утечки. Он получил 74% голосов, обогнав электронную почту (58%), веб (26%) и принтеры (18%). «Высшие исполнительные лица крупных и средних организаций, не относящиеся к ИТ или ИБ, тоже прекрасно понимают, что их сотрудникам не нужно хранить конфиденциальную информацию на флэшках, так как это может привести к случайной или злоумышленной утечке, — говорит директор по развитию бизнеса компании Perimetrix Алексей Доля. Таким образом, российский бизнес и государственные организации прекрасно осведомлены об опасности флэш-накопителей и ни в коем случае не недооценивают этот канал утечки».

Другое мнение высказали в компании InfoWatch. «Проблема утечки корпоративной информации при помощи флэшек недооценивается, — считает главный аналитик InfoWatch Николай Федотов. — Но ровно в той же степени, в какой недооценивается опасность утечек на любых других мобильных носителях. Наш мониторинг показывает, что очень большая доля утечек информации (39% от опубликованных случаев за 2007 г.) связана с потерями и кражами ноутбуков. Флэшку потерять даже легче. И украсть ее тоже могут. Тем не менее, такие накопители широко используются для конфиденциальных данных».

Сказанное выше, по словам Федотова, относится к незлонамеренным утечкам (таковых, по его оценкам, 71% в 2007 г.). «Что касается намеренной кражи данных, то здесь роль флэш-накопителей оценивается по достоинству — как службами ИБ, так и злоумышленниками», — подчеркнул эксперт.

Как считают специалисты, одними запретами и разъяснительной работой с сотрудниками проблему утечки информации решить не удастся. «Частые утечки, связанные с утратой ноутбуков, не привели на Западе к запретам их использования, — говорит Николай Федотов. — Руководство предприятий начало вводить обязательное шифрование данных. А производители ноутбуков начали встраивать стойкое шифрование прямо в контроллер жесткого диска. Производители флэш-накопителей неизбежно должны пойти тем же путем. К сожалению, российская тенденция, которую мы наблюдаем, тянет нас совсем в другом направлении. Вместо защиты данных вводятся тупые запреты. В том числе, запрет на использование флэш-накопителей. Хотя элементарное шифрование — эффективнее».

 


Читайте:


Добавить комментарий


Защитный код
Обновить

Технология работы жёстких дисков:

News image

Maxtor

Для компании Maxtor выпуск жестких дисков с интерфейсом SCSI связан с приобретением подразделения корпорации Quantum. Самым быстродействующим нак...

News image

Ограничения емкости

Величина емкости используемого жесткого диска зависит в первую очередь от выбранного интерфейса. Несмотря на то что АТА является наиболее распростра...

News image

Что такое жесткий диск

Самым важным и в то же время самым загадочным компонентом компьютера является накопитель на жестком диске. Как известно, он предназначен для хранени...

Работа с технологией DVD:

Вариации на тему записываемых DVD

News image

На данный момент есть шесть стандартов на записываемые версии DVD-ROM: это DVD-R General для общего использования, DVD...

Копированию DVD будет положен конец?

News image

Американская ассоциация кино (MPAA), торговая организация, представляющая интересы кинокомпаний Paramount Pictures, Tw...

Являются ли DVD-Audio или Super Audio CD будущим звука?

News image

Dolby Digital и 5.1-канальный звук на DVD-дисках при воспроизведении на домашнем кинотеатре производят довольно хороше...

Программы для DVD авторинга

News image

Наиболее известные программы DVD авторинга Adobe Encore DVD Наверное, невозможно встретить современного человека...

Мастеринг в создании DVD

News image

Video DVD записывается с использованием файловой системы UDF (Universal Disk Format) и, также как VideoCD, содержит ...

Так на чем же работать?

News image

Какую программу выбрать для создания своих DVD-Video дисков? По нашему мнению, существуют 3 варианта такого выбора: ...

DVD-R технология в вопросах и ответах

News image

Что такое записываемый DVD диск? Собственно, для пользователя записываемый DVD диск (или DVD-R) - это примерно то ж...

Насколько необходим аппаратный DVD-декодер для просмотра DVD-видео?

News image

Это во многом зависит от того, куда планируется выводить изображение. Аппаратный декодер проявит все свои возможност...