Většina českých firem nekontroluje USB klíčenky - hrozí ztráta dat

13. 4. 2010

Sdílet

75% českých firem nekontroluje USB klíčenky - hrozí ztráta dat


Mnoho českých podniků a organizací se vystavuje hrozbám vyplývajícím z nekontrolovaného využívání výměnných paměťových médií, jako jsou nejčastěji USB klíčenky, mobilní telefony, multimediální přehrávače, paměťové karty apod. Tato média jsou stále častěji zdrojem bezpečnostních rizik včetně možnosti zanesení virů, úniku firemních dat a jejich krádeže.

Podle průzkumu společnosti GFI Software si většina oslovených podnikových IT expertů tato rizika uvědomuje, nicméně jen malá část realizuje ve svých firmách aktivní kontrolu připojení výměnných paměťových médií. Průzkum, který byl v březnu 2010 proveden mezi bezpečnostními experty, IT manažery a administrátory českých podniků, přinesl následující zjištění:

•    Podle 81 % zmíněných odborníků zvyšuje připojení výměnného paměťového zařízení riziko zanesení virů do podnikové sítě.
•    Pro 73 % expertů představuje ztráta takovéhoto zařízení riziko úniku dat a 53 % připouští možnost krádeže dat prostřednictvím výměnných médií ze strany zaměstnanců.
•    Obecně jsou výměnná média považována za rizikovější než web: pouze 3 % podnikových expertů nepovažují paměťová média za zdroj rizika, což je méně než počet IT expertů, kteří aktuálně neřeší možnost zneužití webového připojení zaměstnanci (10 %).
•    Pouze 23 % podniků aktivně kontroluje připojení výměnných médií, 70 % podniků si nebezpečí uvědomuje, ale nekontroluje, a zbylých 7 % nepovažuje toto nebezpečí za reálné.

Firma či organizace, která tuto oblast neřeší, se může dostat do velkých problémů. Mezi hrozby, které vyplývají z nekontrolovaného připojení paměťových médií, patří například:

Snížení produktivity - zaměstnanec si do práce nosí své vlastní projekty, na kterých tráví čas v pracovní době. To samé platí pro počítačové hry. Zneužívá tedy pracovní prostředky zaměstnavatele a v pracovní době se věnuje „nepracovním činnostem“.

Zanesení škodlivého kódu - virů a malwaru. Dopady mohou být minimálně dva: připojením paměťového zařízení se může nainstalovat kód, který z počítače udělá zombie (počítač kontrolovaný útočníkem), dále se šíří po síti nebo odesílá citlivá data do internetu. Úspěšného útoku lze docílit i nahráním balíčku složeného z vhodných legitimních nástrojů, které antivir na stanici nepovažuje za rizikové. Druhým dopadem je čas administrátora strávený odstraňováním škodlivého kódu a nápravou dalších následků způsobených malwarem.

Vědomá krádež dat zaměstnanci - Zaměstnanec může mít ke krádeži citlivých firemních dat řadu důvodů – například peníze, pomsta, přechod do nového zaměstnání atd. Nezřídka je toto chování podpořeno vědomím, že jej nikdo nekontroluje.

Našli jste v článku chybu?