Мобильные устройства — растущая угроза
Технологии постоя постоянно меняются, то, что вчера еще казалось будущим, сегодня уже активно внедряется и используется. Все это, конечно, хорошо, но параллельно обнаруживаются проблемы, о которых ранее никто даже не подозревал или им просто не придавали особого значения ввиду «малозначимости». Это одна из причин, почему сегодняшнее киберпространство нельзя назвать защищенным.
Хакеры, разработчики программ и систем безопасности находятся в постоянном противоборстве, которое не затихает ни на минуту. Появляются новые операционные системы, сотрудники все больше используют мобильные устройства и остаются такими же беспечными, как и раньше. Злоумышленники для получении максимального эффекта изобретают все новые подходы. Защитникам иногда удается достичь некоторых успехов, но после определенного затишья всегда грядет буря.
Мобильные устройства призваны повышать результативность работы сотэуйниксв, позволяя получать доступ к нужной информации с любой точки. Чтобы снизить расходы и пойти на уступки пользователям, желающим применять собственные (часто более современные) смартфоны, планшеты или ноутбуки, а не предоставляемые работодателями, многие компании приняли концепцию BYOD (Bring Your Own Device, принеси свое устройство). Но специалисты по безопасности бьют тревогу. Появление разнообразных мало контролируемых устройств, подключающихся к корпоративной сети ото всюду, добавляет новые секторы атак. На телефонах и ноутбуках появляются конфиденциальные документы, а доступ к личным устройствам у сисадминов ограничен (на то они и личные). В случае потери телефона данные могут запросто попасть к посторонним лицам.
Собственно, наличие доступа у работников к конфиденциальным данным — это не новая yгроза. Годами сотрудники использовали «неактивные носители», которые никуда не звонят и сами информацию не передают: документы в бумажном виде, флешки, электронная почта, принтер, сервис хранения файлов. Их как минимум проще контролировать, потому этой проблеме придавали немного другое значение — смотрели со стороны контроля самого пользователя, а не активности устройства. Теперь же имея возможность скачать LibreOffice или другой бесплатный офисный пакет на свое мобильное устройство с установленным Windows, внимание к сохранению конфиденциальных данных значительно усилилось.
А вот с современными гаджетами все по-другому: их можно заразить вирусом, удаленно управлять, они могут сами отослать файл и т.д. Объемы позволяют хранить в планшетнике данные за продолжительный период, даже если ничего конфиденциального там не скажется, их анализ вполне может дать некоторые характеристики работы компании. Появились и новые риски. Так, заразив вирусом компьютер пользователя, хакер может затем проникнуть в защищенную корпоративную сеть. Поданным экспертов, утечки корпоративной информации по вине вирусов в 2012 году составили 69% от общего числа и выросли на 20%.
Сама инфраструктура становится неоднородной и размытой, увеличивается разнообразие ОС. Добавим сюда популярность облачных технологий, и становится понятно, что обеспечить безопасность периметра крайне затруднительно. Все это требует дополнительных затрат в администрировании, и зачастую немалых, а значит, финансовая выгода в BYOD может оказаться не такой уж и большой, как кажется на первый взгляд. Использование BYOD требует пересмотреть корпоративные политики и процедуры, уточнив ответственность сотрудников, действия в случае утери устройства или увольнения, в том числе и возможность удаления данных с диска.
Например, компания Cisco в своем отчете указала, что в 2012 году в корпоративную сеть в среднем добавлялось по 1000 устройств в месяц, т.е. фактически каждый из 70 сотрудников один раз в месяц приносил новое устройство (всего в Cisco работают около 70 тыс. человек). Можно только представить, какой объем работы выполняют администраторы для сопровождения BYOD.