Мобільні пристрої – зростаюча загроза

Технології постою постійно змінюються, то, що вчора ще здавалося майбутнім, сьогодні вже активно впроваджується і використовується. Все це, звичайно, добре, але паралельно виявляються проблеми, про які раніше ніхто навіть не підозрював або їм просто не надавали особливого значення з огляду на «меншовартості». Це одна з причин, чому сьогоднішнє кіберпростір не можна назвати захищеним.
Хакери, розробники програм і систем безпеки знаходяться в постійному протиборстві, яка не затихає ні на хвилину. З’являються нові операційні системи, співробітники все більше використовують мобільні пристрої і залишаються такими ж безпечними, як і раніше. Зловмисники для отримання максимального ефекту винаходять все нові підходи. Захисникам іноді вдається досягти деяких успіхів, але після певного затишшя завжди гряде буря.

Мобільні пристрої покликані підвищувати результативність роботи сотеуйніксв, дозволяючи отримувати доступ до потрібної інформації з будь-якої точки. Щоб знизити витрати і піти на поступки користувачам, що бажають застосовувати власні (часто більш сучасні) смартфони, планшети або ноутбуки, а не надаються роботодавцями, багато компаній прийняли концепцію BYOD (Bring Your Own Device, принеси свій пристрій). Але фахівці з безпеки б’ють на сполох. Поява різноманітних мало контрольованих пристроїв, що підключаються до корпоративної мережі з усіх усюд, додає нові сектори атак. На телефонах і ноутбуках з’являються конфіденційні документи, а доступ до особистих пристроїв у сисадмінів обмежений (на те вони й особисті). У разі втрати телефону дані можуть запросто потрапити до сторонніх осіб.

Власне, наявність доступу у працівників до конфіденційних даних – це не нова yгроза. Роками співробітники використовували «неактивні носії», які нікуди не дзвонять і самі інформацію не передають: документи в паперовому вигляді, флешки, електронна пошта, принтер, сервіс зберігання файлів. Їх як мінімум простіше контролювати, тому цю проблему надавали трохи інше значення – дивилися з боку контролю самого користувача, а не активність пристрою. Тепер же маючи можливість завантажити LibreOffice або інший безкоштовний офісний пакет на свій мобільний пристрій з встановленим Windows, увагу до збереження конфіденційних даних значно посилився.

А ось з сучасними гаджетами все по-іншому: їх можна заразити вірусом, дистанційно керувати, вони можуть самі відіслати файл і т.д. Обсяги дозволяють зберігати в планшетника дані за тривалий період, навіть якщо нічого конфіденційного там не позначиться, їх аналіз цілком може дати деякі показники роботи підприємства. З’явилися і нові ризики. Так, заразивши вірусом комп’ютер користувача, хакер може потім проникнути в захищену корпоративну мережу. За даними експертів, витоку корпоративної інформації з вини вірусів в 2012 році склали 69% від загального числа і виросли на 20%.

Сама інфраструктура стає неоднорідною і розмитою, збільшується різноманітність ОС. Додамо сюди популярність хмарних технологій, і стає зрозуміло, що забезпечити безпеку периметра вкрай важко. Все це вимагає додаткових витрат в адмініструванні, і часто чималих, а значить, фінансова вигода в BYOD може виявитися не такою вже й великою, як здається на перший погляд. Використання BYOD вимагає переглянути корпоративні політики та процедури, уточнивши відповідальність співробітників, дії в разі втрати пристрою або звільнення, в тому числі і можливість видалення даних з диска.

Наприклад, компанія Cisco в своєму звіті вказала, що в 2012 році в корпоративну мережу в середньому додавалося по 1000 пристроїв на місяць, тобто фактично кожен з 70 співробітників один раз в місяць приносив новий пристрій (всього в Cisco працюють близько 70 тис. чоловік). Можна тільки уявити, який обсяг роботи виконують адміністратори для супроводу BYOD.

Ссылка на основную публикацию