Hlavní navigace

Průzkum GFI Software: Více než tři čtvrtiny českých firem nekontroluje USB klíčenky a vystavuje se rizikům krádeže citlivých dat

13. 4. 2010

[Tisková zpráva] Drtivá většina firemních IT expertů si rizika uvědomuje, aktivní kontrolu ale provádí pouze 23 % z nich

Praha, 12. dubna 2010 – Mnoho podniků a organizací se vystavuje hrozbám vyplývajícím z nekontrolovaného využívání výměnných paměťových médií, jako jsou nejčastěji USB klíčenky, mobilní telefony, multimediální přehrávače, paměťové karty apod. Tato média jsou stále častěji zdrojem bezpečnostních rizik včetně možnosti zanesení virů, úniku firemních dat a jejich krádeže. Podle průzkumu společnosti GFI Software si většina oslovených podnikových IT expertů tato rizika uvědomuje, nicméně jen malá část realizuje ve svých firmách aktivní kontrolu připojení výměnných paměťových médií.

Průzkum, který byl v březnu 2010 proveden mezi bezpečnostními experty, IT manažery a administrátory českých podniků, přinesl následující zjištění:

  • Podle 81 % zmíněných odborníků zvyšuje připojení výměnného paměťového zařízení riziko zanesení virů do podnikové sítě.
  • Pro 73 % expertů představuje ztráta takovéhoto zařízení riziko úniku dat a 53 % připouští možnost krádeže dat prostřednictvím výměnných médií ze strany zaměstnanců.
  • Obecně jsou výměnná média považována za rizikovější než web: pouze 3 % podnikových expertů nepovažují paměťová média za zdroj rizika, což je méně než počet IT expertů, kteří aktuálně neřeší možnost zneužití webového připojení zaměstnanci (10 %).
  • Pouze 23 % podniků aktivně kontroluje připojení výměnných médií, 70 % podniků si nebezpečí uvědomuje, ale nekontroluje, a zbylých 7 % nepovažuje toto nebezpečí za reálné.

„Prudké rozšíření spotřební elektroniky, například iPod, USB zařízení, Smart phone a dalších, zásadně zvyšuje riziko úmyslných i neúmyslných úniků dat a dalších zlomyslných aktivit,“ říká Martin Říha, obchodní ředitel GFI Česká republika a Slovensko. „Většina organizací využívá k zabezpečení před vnějšími riziky antivir, firewally a ochranu emailu i webu. Pouze zlomek ale řeší situace, kdy si zaměstnanec může velmi snadno nakopírovat velké množství citlivých dat na iPod nebo USB paměť nebo zanést škodlivý či nelegální software do sítě.“

Firma či organizace, která tuto oblast neřeší, se může dostat do velkých problémů. Mezi hrozby, které vyplývají z nekontrolovaného připojení paměťových médií, patří například: Snížení produktivity. Zaměstnanec si do práce nosí své vlastní projekty, na kterých dělá v pracovní době. To samé platí pro počítačové hry. Zneužívá tedy pracovní prostředky zaměstnavatele a v pracovní době se věnuje „nepracovním činnostem“.

Zanesení škodlivého kódu – virů a malwaru. Dopady mohou být minimálně dva: pouhým připojením paměťového zařízení se může nainstalovat kód, který z počítače udělá zombie (počítač kontrolovaný útočníkem), dále se šíří po síti nebo odesílá citlivá data do internetu. Úspěšného útoku lze docílit i nahráním balíčku složeného z vhodných legitimních nástrojů, které antivir na stanici nepovažuje za rizikové. Druhým dopadem je čas administrátora strávený odstraňováním škodlivého kódu a nápravou dalších následků způsobených malwarem.

Vědomá krádež dat zaměstnanci. Zaměstnanec může mít ke krádeži citlivých firemních dat řadu důvodů – například peníze, pomsta, přechod do nového zaměstnání atd. Nezřídka je toto chování podpořeno vědomím, že jej nikdo nekontroluje.

„Samozřejmě, že administrátor může zamknout všechny porty, jedná se však o nerozumné, náročné a neudržitelné řešení. Lepším řešením je instalace specializovaného softwaru, který umožňuje získat kontrolu nad tím, jaká zařízení se připojují, co bylo připojeno a kým, a podrobné informace o datech, která byla kopírována,“ dodává Martin Říha.

S řešením kontroly výměnných paměťových médií, mezi které patří například GFI EndPointSecurity, získá podnik či organizace ochranu úniku informací a krádeže informací díky komplexní kontrole nad přístupem k přenosným paměťovým zařízením a snadné správě. Software funguje také jako prevence zanesení škodlivého nebo nepovoleného software do sítě a poskytuje lepší kontrolu administrátorům, kteří zařízení mohou blokovat dle třídy, přípony souboru, portu nebo ID zařízení.

Pro více informací o problematice monitoringu výměnných zařízení navštivte prosím http://www.gfi­.cz/endpointse­curity/.

Měšec.cz: Platby do zahraničí: pozor na tučné poplatky

Platby do zahraničí: pozor na tučné poplatky

DigiZone.cz: Mňam TV splnila slib a odešla z DVB-T

Mňam TV splnila slib a odešla z DVB-T

Vitalia.cz: To není kašel! Správná diagnóza zachrání život

To není kašel! Správná diagnóza zachrání život

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

Podnikatel.cz: Na poslední chvíli šokuje vyjímkami v EET

Na poslední chvíli šokuje vyjímkami v EET

Podnikatel.cz: Změny v daních z příjmů u zaměstnávání

Změny v daních z příjmů u zaměstnávání

Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Podnikatel.cz: EET zvládneme, budou horší zákony

EET zvládneme, budou horší zákony

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Podnikatel.cz: Pozor, pojišťovny mění čísla účtů

Pozor, pojišťovny mění čísla účtů

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

DigiZone.cz: Digi CZ výrazně zlevnila balíček HBO

Digi CZ výrazně zlevnila balíček HBO

Lupa.cz: UX přestává pro firmy být magie

UX přestává pro firmy být magie

Lupa.cz: Google měl výpadek, nejel Gmail ani YouTube

Google měl výpadek, nejel Gmail ani YouTube

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?