Balandis 17, 2012 | Vilnius, Lietuva

Darbe naudojami asmeniniai įrenginiai kelia grėsmę verslo duomenų saugumui

Pasaulyje sparčiai populiarėja nauja verslo tendencija, skatinanti darbuotojus naudoti asmeninius nešiojamus ar planšetinius kompiuterius bei išmaniuosius telefonus darbo reikmėms. Nauja mada, angliškai šifruojama kaip „BYOD“ (Bring Your Own Device – angl. atsinešk savo asmeninį įrenginį), leidžia darbuotojams lanksčiau dirbti, įmonėms sutaupyti, tačiau esami privalumai nublanksta prieš galimus pavojus verslo duomenų saugumui.

 

„Naujos IT technologijos, debesų kompiuterija ir besikeičiantys žmonių įpročiai leidžia ištrinti ribą tarp asmeninio ir darbo kompiuterio, tačiau IT administratoriai susiduria su duomenų apsaugos problema. Kyla klausimų, ar darbuotojų asmeninius kompiuterius reikia prijungti prie esamos vidinės įmonės saugumo politikos, ką daryti tokiu atveju, jei dingtų asmeninis darbuotojo kompiuteris su įmonės duomenų baze ar kita svarbia informacija?“ – pasakoja ESET saugumo sprendimams Lietuvoje atstovaujančios bendrovės „NOD Baltic“ vadovas Tomas Parnarauskas.

Pasaulinės saugumo sprendimų kūrėjos ESET užsakymu JAV tyrimų kompanijos „Harris Interactive“ atlikto tyrimo duomenimis daugiau nei 80 proc. iš 1 300 apklaustų respondentų naudoja asmeninius įrenginius atlikti užduotims, susijusioms su darbu. Net 66 proc. tvirtino, kad jie darbe naudoja savo asmeninius įrenginius, tačiau įmonė nėra įgyvendinusi „BYOD“ politikos. Tuo tarpu 46 proc. respondentų leidžia kitiems asmenimis naudotis savo įrenginiais, kuriuos patys naudoja darbui. 33 proc. patvirtino, kad jų įmonė nešifruoja duomenų ir failų, o 31 proc. prie organizacijos tinklo jungiasi naudodami viešą interneto prieigos tašką. 25 proc. apklaustųjų yra susidūrę su su bandymais užkrėsti ar nulaužti jų asmeninius įrenginius.

Daugiausia susirūpinimo kelia mažieji įrenginiai – planšetiniai kompiuteriai ir išmanieji telefonai – kuriuos lengviau pasisavinti ir jais manipuliuoti. Atlikto tyrimo duomenimis tik 25 proc. išmaniųjų telefonų ir mažiau nei 10 proc. planšetinių kompiuterių naudotojų yra įjungę automatinio prietaiso užrakinimo funkciją, atrakinimui reikalaujančią įvesti slaptažodį ar kodą.

„Norint savo organizacijoje taikyti asmeninių įrenginių naudojimo darbui politiką, reikėtų taikyti bent kelias apsaugos taktikas: skatinti darbuotojus naudoti automatinio užsirakinimo funkciją su slaptažodžio apsauga, pasirinkti apsaugos priemones, leidžiančias nuotoliniu būdu užrakinti ar ištrinti duomenis iš pavogto įrenginio. Taip pat derėtų šifruoti įrenginiuose saugomus duomenis, įdiegti visapusiškos antivirusinės apsaugos sprendimus“, – pataria T. Parnarauskas.

Unikalios grėsmių stebėjimo sistemos „ThreatSense.Net“ duomenimis kovo mėnesį sudarytame virusų dešimtuke atsirado keturi nauji kenkėjai, visi – Trojos arkliai: produktus ir paslaugas siūlantis „JS/Agent“ (2,3 proc.), naršyklę į kenkėjiškas svetaines nukreipiantys „JS/Iframe.AS“ (2,04 proc.) ir „JS/Redirector“ (1,59 proc.) bei paieškos variklį į norimas reklamines svetaines nukreipiantis „Win32/Sirefef“ (1,76 proc.).

Tuo tarpu didžiausiu kenkėju kovą buvo į kenkėjiškų programų atsisiuntimą nukreipiantis „HTML/ScrInject.B“, aptiktas 5,6 proc. užkrėstų kompiuterių. Savo pozicijų nepraranda ir virusų dešimtuko senbuviai: per nešiojamas laikmenas plintantis  „INF/Autorun“ (5,19 proc.), kirminas „Win32/Conficker“ (3,44 proc.), užkrečiantis kompiuterius naudodamasis „Windows“ šeimos operacinių sistemų spraga ir polimorfinis virusas „Win32/Sality“ (1,72 proc.), trinantis iš registro saugumo priemones aktyvuojančius įrašus.

Likę dešimtuko kenkėjai: į kenkėjiškas svetaines nukreipiantis „HTML/Iframe.B“ (3,95 proc.) bei kirminas „Win32/Dorkbot“ (1,68 proc.), plintantis per nešiojamas laikmenas ir galintis rinkti vartotojų prisijungimo duomenis.