Praha, 1. února 2011 –Společnost GFI Software, přední poskytovatel infrastruktury pro malé a středně velké podniky (SMB), je přesvědčena, že v nastávajícím roce 2011 významně vzrostou bezpečnostní rizika v souvislosti s používáním USB klíčenek a dalších výměnných paměťových médií. Statistiky, které má GFI Software k dispozici, například ukazují, že 48 % zaměstnanců připouští, že v případě výpovědi by si s sebou při odchodu vzalo důvěrné firemní informace. 39 % zaměstnanců by si uložilo informace firmy v případě, že by jejich budoucnost ve firmě byla v ohrožení.
„Stále více firem implementuje bezpečnostní software jako antivirus, anti-spam, produkty pro filtrování e-mailu a filtrování webu, které jsou v současné době nezbytnými nástroji každého IT administrátora,“ říká Martin Říha, ředitel pro strategii GFI Česká republika a Slovensko. „Poměrně málo firem si však uvědomuje hrozby, které přicházejí zevnitř firmy prostřednictvím nekontrolovaného používání výměnných paměťových médií, a to zejména u malých a středně velkých společností. Navíc, jak ukázal nedávný veletrh spotřební elektroniky CES v Las Vegas, spektrum zařízení připojitelných do sítí roste geometrickou řadou, a s tím porostou v roce 2011 i bezpečnostní hrozby.“
Nekontrolované užívání USB klíčenek v podniku otevírá dveře mnoha hrozbám, které pro organizaci mohou být velmi škodlivé:
1. Krádež firemních dat – představuje pro malé a středně velké podniky asi nejzávažnější problém. Údaje ukradené interním zaměstnancem firmy (na kterého obvykle nepadá prvotní podezření) nebývají obvykle využívány pouze k vydírání, ale mohou též být prodány konkurenci. Zaměstnanci firmy, kteří tuší snižování počtu pracovních míst nebo jsou si vědomi nespokojenosti svého nadřízeného, se většinou dvakrát nerozmýšlí nad kopírováním dat či dokonce úmyslně způsobí škodu v síti tím, že distribuují škodlivý kód (malware) či jiný program, prostřednictvím kterého budou mít přístup do sítě v budoucnu.
2. Zavedení malwaru – USB zařízení se mohou stát též i neúmyslným zdrojem infekce při připojení přenosného zařízení k síti firmy. Výměnná paměťová média, chytré mobily a další podobná zařízení jsou ideálními prostředky pro přenos malwaru. Přenosná zařízení, která nejsou prověřena, znamenají pro firmu vždy potenciální hrozbu do té doby, dokud není použito preventivního opatření.
3. Ztráta produktivity – zaměstnanci, kteří svá přenosná zařízení připojují prostřednictvím USB portů, mohou užívat své kancelářské počítače pro nepracovní činnosti. Mohou pracovat na svých osobních záležitostech, mohou například kopírovat nebo stahovat soubory s využitím podnikové sítě a ukládat je na svá zařízení či dokonce kopírovat neautorizovaný software a podobně. Zaměstnanci tak vedle způsobené bezpečnostní hrozby také spotřebovávají významnou část svého pracovního času a zdrojů firmy neproduktivním způsobem.
4. Problémy právní odpovědnosti – v případě ztráty důvěrných informací nebo umístí-li zaměstnanec prostřednictvím svého USB zařízení nelegální materiál (například pirátský software) do podnikové sítě, firma může čelit právnímu řízení nebo závažným pokutám. Právní odpovědnost se liší v závislosti na dané zemi, nicméně pokuty mohou dosahovat vysokých částek a mít výrazné negativní dopady na majetek podniků, a to zejména malých a středních.
Ačkoliv by některé organizace tak rády učinily, řešením není kompletní blokování výměnných paměťových médií. Podniky připouštějí, že používání těchto přenosných zařízení je v jejich síti často nezbytné. Proto potřebují nalézt rovnováhu mezi bezpečností a produktivitou firmy, čehož lze docílit nasazením kontroly zařízení a příslušného softwaru pro prevenci úniku dat. Řešení umožňuje administrátorovi firmy monitorovat a komplexně kontrolovat, které zařízení je k síti připojeno, a který soubor může být kopírován do nebo z dané sítě. Takové řešení dovolí administrátorovi umožnit vybraným zaměstnancům přesun a práci s určitými soubory zatímco ostatním zaměstnancům v tom naopak zabrání. Jedná se například o omezení používání určitých USB zařízení vedoucím pracovníkům nebo výhradní používání pouze interně povolených zařízení.
O řešení GFI EndPointSecurity
Řešení GFI EndPointSecurity firmám umožňuje nejen monitorovat způsob používání koncových zařízení, ale také aktivně řídit přístup uživatelů k široké řadě přenosných paměťových médií. Kromě toho pomáhá GFI EndPointSecurity zabránit úniku a odcizení dat kontrolou všech přístupů k těmto zařízením, a to s minimálním administrativním úsilím. Tím předchází průniku malwaru a dalšího nežádoucího softwaru do sítě a dokáže blokovat podle typu zařízení, přípony souboru, fyzického portu nebo výrobního čísla. Více informací o tomto produktu na: http://www.gfi.cz/endpointsecurity/.
O GFI
GFI Software je předním softwarovým vývojářem. Malým a středním podnikům nabízí jednotný zdroj řešení pro oblast webové a emailové bezpečnosti, archivace, zálohování a faxování, síťového a bezpečnostního softwaru i hostovaných technologií. Produkty GFI jsou dostupné formou softwaru, v rámci cloud architektury (model SaaS) nebo jako hybridní řešení nabízející to nejlepší z obou těchto modelů. Díky technologiím s řadou ocenění, vstřícné cenové politice a silnému zaměření na požadavky SMB sektoru uspokojuje GFI potřeby produktivity a kontinuity vyžadované podniky po celém světě. Společnost má pobočky v USA, Velké Británii (Londýn a Dundee), Rakousku, České republice, Austrálii, Filipínách na Maltě a dalších částech světa, které se starají o stovky tisíc instalací. Obchodní model společnosti GFI je postaven na nepřímém prodeji přes partnerský kanál čítající celosvětově tisíce partnerů. Společnost je také Microsoft Gold Certified Partnerem. Více informací o společnosti naleznete na http://www.gfi.cz.
