Cisco: Смартфоны против ИТ-безопасности

Из глобального исследования и отчета Cisco ((Cisco 2013 Annual Security Report, ASR) в области информационной безопасности следует, что угрозу безопасности компаний в области информации создает все возрастающее использование работниками мобильными устройствами на фоне стирания грани между личной и производственной жизнью - блог о seo.

Это исследование интересно еще и развенчиванием расхожего мифа о том, что угрозу создает не совсем приличное пользование интернетом. На сегодняшний день, оказывается, внимание хакеров привлекает не столько пользование игровыми и порнографическими сайтами, сколько обычные сетевые ресурсы с большой аудиторией: социальные сети, интернет-магазины розничной торговли, поисковики. В отчете приведены интересные цифры: к примеру, вредный контент можно загрузить с большей вероятностью на поисковых механизмах (в 27 раз чаще), и в интернет-магазинах (в 21 раз чаще), чем на сайтах, специально запущенных хакерами, а в процессе просмотра онлайн-рекламы – в 182 (!) раза чаще, чем на порносайтах. Большую угрозу корпоративной информации создает поведение так называемого поколения «игрек». Это работники компаний, пользователи интернета, часть которых никогда не задумывалась о том, где и как хранится их личная информация, большинство «игреков» думают, что внимание к конденфинциальности и ответственности за хранение личных данных – это вчерашний день.

Эти люди рассылают свои личные данные, регистрируясь в соцсетях, свободно предоставляют их интернет-магазинам для соверщения покупок, причем делают это охотнее, чем в компаниях, где они работают и где специальные IT-отделы несут ответственность, предусмотренную трудовым договором, за хранение и конфиденциальность. Если в компании запрещены подобные действия, сотрудники настаивают на своих правах свободно и бесконтрольно пользоваться благами мировой сети. Кроме того, люди предпочитают использовать одни и те же устройства дома и на работе, и работают с ними в одной и той же, присущей каждому манере. Это явление носит название "консьюмеризация". По результам опросов трое из четырех людей поколения «игрек» утром, еще не покинув постели, сраху хватаются за мобильные и прочие интернет-устройства, заходят в соцсети, просматривают электронную почту, читают и пишут сообщения. 50% опрошенных проделывают эти манипуляции за завтраком или обедом, около 33% - в ванной, 20% -в автомобиле, причем за рулем. Такойстиль жизни все больше вторгается в корпоративную среду, формирует рабочую обстановку, задает критерии поиска толковых сотрудников. Но, как показало исследование, такие интернет-привычки создают такие угрозы безопасности информации, о которых раньше никто и не мог и подумать. Вот какие выводы сделаны в результате исследования: Заражение ОС Android вредными программами выросло на 2577% в 2012 году, содержание мобильных вредных кодов – 0,5% от всего количества вредных кодов в сети. Эта тенденция особо опасна тем, что для пользователей поколения «игрек» наиболее предпочтительное устройство – смартфон, им пользуются чаще чем планшетами, ноутбуками и ПС.

Георафическая дислокация угроз из интернета очень сильно изменилась в прошедшем году. Китай перешел на 6-е место в мире по показателям поражения интернет-угрозами, а в 2011 он был на первом месте. Третье и четвертое место заняли Дания Швеция, которые раньше нахрдились на гораздо более низких позициях. Возглавляют этот рейтинг США, где 33% пользователей «цепляют» вредные интернет коды, на втором месте – Россия (9,79%). Наиболее благополучными в этом вопросе являются Ирландия (1,95%) и Нидерланды (2,27%). Далее по возрастанию находятся Турция и Великобритания, 2,63 и 4,07% соответственно, Германия – на шестом месте снизу, 6,11%. Развитие спама На 18% уменьшился спам с 2010 по 2011 год. Спамеры решили работать в стандартном рабочем графике, сократив объем на четверть в выходные и праздничные дни. Пиковым «спамовым» днем в 2012 году стал вторник. Первое место в мире по производству спама занимает Индия. Второе место – США (после 6-го в 2011 году), третье- Корея, четвертое – Китай, пятое – Вьетнам. Основной предмет спама- это рекламирование медикаментов и фармацевтики (Viagra, Cialis) престижные марки наручных часов, таких как Омега и Ролекс. Защита персональных данных В исследованиях Cisco значительное внимание было уделено шаблонам поведения работников компаний, относящихся к поколению «игрек», потребность которых иметь постоянный доступ к сети и к жизненно нужным приложениям создает серьезную угрозу для безопасности информации бизнеса. Большая часть опрошенных «Игреков», около 75%, заявила, что не считает веб-сайты надежным хранилищем персональных данных, контактных данных и номеров кредиток. Правда, это недоверие никак не отражается на их действиях в сети. Они думают, что хакерские угрозы лично их не касаются, и рискуют, пользуясь рабочими компьютерами в корпоративной сети, что в результате подвергает большому риску компанию-работодателя (CCWTR). Несколько меньше «Игреков», 57%, разрешают пользоваться их личными данными в социальных сетях, розничных магазинах и других интернет-ресурсах, если это удобно или выгодно (CCWTR). Корпоративные IT-правила Всего лишь два из пяти сотрудников, относящиеся к поколению «игрек», знают об официальных правилах пользования в корпорации устройствами с выходом в интернет, говорят девять из десяти опрошенных IT-специалистов корпораций, а, что еще хуже, четверо их пяти таких сотрудников, знающих о существовании корпоративных правил, не следуют им в повседневной работе и жизни (CCWTR). Они не выполняют правил, но даже не предствляют себе, к каким бедам в каких масштабах это может привести. В разных странах мира 52% IT- специалистов искренне считают, что правила все-таки выполняются, при том что 71% работников, относящихся к «игрекам» правилам не следует(CCWTR). Более того, 66% опрошенных «игреков» уверены в том, что IT-специалисты не имеют никакого права на отслеживание их действий в сети, даже если эти действия происходят в корпоративной сети и для входа используются кооперативные устройства. Значительно спокойнее нарушители относятся к мониторингу собственного пользования интернетом со стороны инкогнито: розничных интернет-магазинов, например. Они готовы доверить свою личную информацию незнакомым людям гораздо охотнее, чем отделу компании, где работают, и которая обязана защищать как корпоративную, так и личную информацию сотрудников.



Опубликовал admin
5 Фев, Вторник 2013г.



Программирование для чайников.