GFI Software: Bezpečnostní hrozby kvůli USB letos vzrostou

01. února 2011, 15:29 - Profit, TZ
01. února 2011, 15:29

Téměř polovina zaměstnanců tvrdí, že by si v případě ztráty zaměstnání sebou vzala důvěrné informace o podniku na USB klíčence či jiném paměťovém zařízení.

Foto: Miloslav Hamřík

Společnost GFI Software, poskytovatel infrastruktury pro malé a středně velké podniky (SMB), je přesvědčena, že v nastávajícím roce 2011 významně vzrostou bezpečnostní rizika v souvislosti s používáním USB klíčenek a dalších výměnných paměťových médií. Statistiky, které má GFI Software k dispozici, například ukazují, že 48 % zaměstnanců připouští, že v případě výpovědi by si s sebou při odchodu vzalo důvěrné firemní informace. 39 % zaměstnanců by si uložilo informace firmy v případě, že by jejich budoucnost ve firmě byla v ohrožení.

Stále více firem implementuje bezpečnostní software jako antivirus, anti-spam, produkty pro filtrování e-mailu a filtrování webu, které jsou v současné době nezbytnými nástroji každého IT administrátora,“ říká Martin Říha, ředitel pro strategii GFI Česká republika a Slovensko. „Poměrně málo firem si však uvědomuje hrozby, které přicházejí zevnitř firmy prostřednictvím nekontrolovaného používání výměnných paměťových médií, a to zejména u malých a středně velkých společností. Navíc, jak ukázal nedávný veletrh spotřební elektroniky CES v Las Vegas, spektrum zařízení připojitelných do sítí roste geometrickou řadou, a s tím porostou v roce 2011 i bezpečnostní hrozby.“

Nekontrolované užívání USB klíčenek v podniku otevírá dveře mnoha hrozbám, které pro organizaci mohou být velmi škodlivé:

Krádež firemních dat

Představuje pro malé a středně velké podniky asi nejzávažnější problém. Údaje ukradené interním zaměstnancem firmy (na kterého obvykle nepadá prvotní podezření) nebývají obvykle využívány pouze k vydírání, ale mohou též být prodány konkurenci. Zaměstnanci firmy, kteří tuší snižování počtu pracovních míst nebo jsou si vědomi nespokojenosti svého nadřízeného, se většinou dvakrát nerozmýšlí nad kopírováním dat či dokonce úmyslně způsobí škodu v síti tím, že distribuují škodlivý kód (malware) či jiný program, prostřednictvím kterého budou mít přístup do sítě v budoucnu.

Zanesení malwaru

USB zařízení se mohou stát též i neúmyslným zdrojem infekce při připojení přenosného zařízení k síti firmy. Výměnná paměťová média, chytré mobily a další podobná zařízení jsou ideálními prostředky pro přenos malwaru. Přenosná zařízení, která nejsou prověřena, znamenají pro firmu vždy potenciální hrozbu do té doby, dokud není použito preventivního opatření.

Ztráta produktivity

Zaměstnanci, kteří svá přenosná zařízení připojují prostřednictvím USB portů, mohou užívat své kancelářské počítače pro nepracovní činnosti. Mohou pracovat na svých osobních záležitostech, mohou například kopírovat nebo stahovat soubory s využitím podnikové sítě a ukládat je na svá zařízení či dokonce kopírovat neautorizovaný software a podobně. Zaměstnanci tak vedle způsobené bezpečnostní hrozby také spotřebovávají významnou část svého pracovního času a zdrojů firmy neproduktivním způsobem.

Problémy právní odpovědnosti

V případě ztráty důvěrných informací nebo umístí-li zaměstnanec prostřednictvím svého USB zařízení nelegální materiál (například pirátský software) do podnikové sítě, firma může čelit právnímu řízení nebo závažným pokutám. Právní odpovědnost se liší v závislosti na dané zemi, nicméně pokuty mohou dosahovat vysokých částek a mít výrazné negativní dopady na majetek podniků, a to zejména malých a středních.

Ačkoliv by některé organizace tak rády učinily, řešením není kompletní blokování výměnných paměťových médií. Podniky připouštějí, že používání těchto přenosných zařízení je v jejich síti často nezbytné. Proto potřebují nalézt rovnováhu mezi bezpečností a produktivitou firmy, čehož lze docílit nasazením kontroly zařízení a příslušného softwaru pro prevenci úniku dat. Řešení umožňuje administrátorovi firmy monitorovat a komplexně kontrolovat, které zařízení je k síti připojeno, a který soubor může být kopírován do nebo z dané sítě. Takové řešení dovolí administrátorovi umožnit vybraným zaměstnancům přesun a práci s určitými soubory zatímco ostatním zaměstnancům v tom naopak zabrání. Jedná se například o omezení používání určitých USB zařízení vedoucím pracovníkům nebo výhradní používání pouze interně povolených zařízení.

Hodnocení

Zaujala Vás tato zpráva?
Ohodnoťte ji

Loading

Děkujeme za Vaše hodnocení

Komentáře

Mohlo by vás zajímat

Finance
Chcete změnit zdravotní pojišťovnu? Máte čas do 30. září, jinak až za půl roku
Čínské turbulence na trhu s kryptoměnami
Nepovinný PES by měl podnikatelům usnadnit práci. V čem a jak?
Co je dobré vědět o superhrubé mzdě?
Polil vás v hospodě číšník? Kdo to zaplatí?
Auta
Člověk převlečený za sedadlo? Ano, i to je při vývoji…
Toyota má nový program na úpravu svých vozů. Sportovní může být třeba i Prius
Estonská elektrická tříkolka je pořádné retro. A baterii si odnesete v kufru
Galerie: Williams se nevěnuje jen Formuli 1. Staví i auta a nyní slaví 40 let
Giannini 350GP je Fiat 500 po obří dávce steroidů. Prohlédněte si tento speciál v akci
Technologie
Překvapení: AMD příští rok vydá 12nm procesory a GPU, na nové technologii 12LP od GloFo
Nejvýkonnější herní konzoli si už můžete předobjednat. Xbox One X stojí 13 500 Kč
Osmijádrové Intely na příští rok by stále mohly být 14nm, založené na Coffee Lake
E-shop Lidlu odstartoval. Láká na bezplatnou dopravu a 90denní lhůtu pro vrácení zboží
Lara Croft opět míří do kin. Podívejte se na první ukázku nového Tomb Raidera
Hry pro příležitostné hráče
Zavřít