GFI Software: Bezpečnostní hrozby kvůli USB letos vzrostou

01. února 2011, 15:29 - Profit, TZ
01. února 2011, 15:29

Téměř polovina zaměstnanců tvrdí, že by si v případě ztráty zaměstnání sebou vzala důvěrné informace o podniku na USB klíčence či jiném paměťovém zařízení.

Foto: Miloslav Hamřík

Společnost GFI Software, poskytovatel infrastruktury pro malé a středně velké podniky (SMB), je přesvědčena, že v nastávajícím roce 2011 významně vzrostou bezpečnostní rizika v souvislosti s používáním USB klíčenek a dalších výměnných paměťových médií. Statistiky, které má GFI Software k dispozici, například ukazují, že 48 % zaměstnanců připouští, že v případě výpovědi by si s sebou při odchodu vzalo důvěrné firemní informace. 39 % zaměstnanců by si uložilo informace firmy v případě, že by jejich budoucnost ve firmě byla v ohrožení.

Stále více firem implementuje bezpečnostní software jako antivirus, anti-spam, produkty pro filtrování e-mailu a filtrování webu, které jsou v současné době nezbytnými nástroji každého IT administrátora,“ říká Martin Říha, ředitel pro strategii GFI Česká republika a Slovensko. „Poměrně málo firem si však uvědomuje hrozby, které přicházejí zevnitř firmy prostřednictvím nekontrolovaného používání výměnných paměťových médií, a to zejména u malých a středně velkých společností. Navíc, jak ukázal nedávný veletrh spotřební elektroniky CES v Las Vegas, spektrum zařízení připojitelných do sítí roste geometrickou řadou, a s tím porostou v roce 2011 i bezpečnostní hrozby.“

Nekontrolované užívání USB klíčenek v podniku otevírá dveře mnoha hrozbám, které pro organizaci mohou být velmi škodlivé:

Krádež firemních dat

Představuje pro malé a středně velké podniky asi nejzávažnější problém. Údaje ukradené interním zaměstnancem firmy (na kterého obvykle nepadá prvotní podezření) nebývají obvykle využívány pouze k vydírání, ale mohou též být prodány konkurenci. Zaměstnanci firmy, kteří tuší snižování počtu pracovních míst nebo jsou si vědomi nespokojenosti svého nadřízeného, se většinou dvakrát nerozmýšlí nad kopírováním dat či dokonce úmyslně způsobí škodu v síti tím, že distribuují škodlivý kód (malware) či jiný program, prostřednictvím kterého budou mít přístup do sítě v budoucnu.

Zanesení malwaru

USB zařízení se mohou stát též i neúmyslným zdrojem infekce při připojení přenosného zařízení k síti firmy. Výměnná paměťová média, chytré mobily a další podobná zařízení jsou ideálními prostředky pro přenos malwaru. Přenosná zařízení, která nejsou prověřena, znamenají pro firmu vždy potenciální hrozbu do té doby, dokud není použito preventivního opatření.

Ztráta produktivity

Zaměstnanci, kteří svá přenosná zařízení připojují prostřednictvím USB portů, mohou užívat své kancelářské počítače pro nepracovní činnosti. Mohou pracovat na svých osobních záležitostech, mohou například kopírovat nebo stahovat soubory s využitím podnikové sítě a ukládat je na svá zařízení či dokonce kopírovat neautorizovaný software a podobně. Zaměstnanci tak vedle způsobené bezpečnostní hrozby také spotřebovávají významnou část svého pracovního času a zdrojů firmy neproduktivním způsobem.

Problémy právní odpovědnosti

V případě ztráty důvěrných informací nebo umístí-li zaměstnanec prostřednictvím svého USB zařízení nelegální materiál (například pirátský software) do podnikové sítě, firma může čelit právnímu řízení nebo závažným pokutám. Právní odpovědnost se liší v závislosti na dané zemi, nicméně pokuty mohou dosahovat vysokých částek a mít výrazné negativní dopady na majetek podniků, a to zejména malých a středních.

Ačkoliv by některé organizace tak rády učinily, řešením není kompletní blokování výměnných paměťových médií. Podniky připouštějí, že používání těchto přenosných zařízení je v jejich síti často nezbytné. Proto potřebují nalézt rovnováhu mezi bezpečností a produktivitou firmy, čehož lze docílit nasazením kontroly zařízení a příslušného softwaru pro prevenci úniku dat. Řešení umožňuje administrátorovi firmy monitorovat a komplexně kontrolovat, které zařízení je k síti připojeno, a který soubor může být kopírován do nebo z dané sítě. Takové řešení dovolí administrátorovi umožnit vybraným zaměstnancům přesun a práci s určitými soubory zatímco ostatním zaměstnancům v tom naopak zabrání. Jedná se například o omezení používání určitých USB zařízení vedoucím pracovníkům nebo výhradní používání pouze interně povolených zařízení.

Mohlo by vás zajímat

Finance
Šéf mi čte e-maily. Je to v pořádku?
Dá se pracovat s invalidním důchodem? Jde to, ale...
Zaměstnávání a brigády mladistvých a jejich pracovní podmínky podle zákoníku práce
Silná Evropa je podle Merkelové pro USA výhodná
500 korun navíc pro rodinu s dětmi od července 2017?
Auta
Policie konečně dovolila hasičům zveřejnit fotky z nehody…
Test ojetiny: Volkswagen Golf VII je skvělý, ale dieselu bychom se vyhnuli
Kvíz na pátek: Poznáte, kterým autům patří tyto interiéry?
Audi S5 Cabriolet se přiblížilo k RS 5. Může za to Hans-Jürgen Abt
Toyota Yaris GRMN zní hodně naštvaně. Na český trh dorazí začátkem příštího roku
Technologie
Aprílová GeForce GTX do USB skutečně existuje. Nvidia omezenou sérii rozdá
Google po letech ustoupil. Nebude číst vaše e-maily kvůli reklamě
Nvidia GeForce GT 1030 – jak se hraje na grafice za 2000 Kč (uživatelská recenze)
Cnews FM: Zneužívá Microsoft monopolní postavení vůči výrobcům antivirů? [podcast]
Je v pořádku, když vám šéf čte e-maily?
Hry pro příležitostné hráče
Zavřít