ГлавнаяНовостиСтатьиКаталогВендорыСтандартыОбучениеКонтакты  +7 (495) 231-4831    © 


[ Список статей ] ...


WatchGuard Technoligies. Новые возможности сервисов Network Discovery и Mobile Security позволили WatchGuard значительно увеличить "Прозрачность" cети

С-Терра СиЭсПи. Защита удаленного доступа. Доверенный сеанс связи

CNews. Fortinet включает защиту уровней доступа в систему обеспечения ИБ

CNews. ИТ-подразделениям всё труднее контролировать корпоративные данные в «облаке»

Jammer.ru. Apple следит за своими поль-зователями через Yosemite

Lenta.ru. Разоблачение «Корпорации добра»

Securelist. Доставка от спамеров: опасность гарантирована

Lenta.ru. Интернет-Мерфи

3DNews. Сноуден как повод

Компьютерра. Plug&Pray: скрытая атака через USB

SecurityLab. Как я взломал роутер

Securelist. Дыры в защите корпоративной сети: облачные сервисы

Андрей Козенко, Султан Сулейманов. «Не понимают, как работает интернет»

Евгений Царев. Впечатление от PHDays 2013 или кто заказчик кибербезопасности в России?

Олег Парамонов. Десять страхов: крах интернета, Big Data, утрата знаний и другие вещи, которые пугают учёных и футурологов

Brian Donohue. Альтернативные браузеры с улучшенной защитой

Бёрд Киви. Специалисты предупреждают...

Андрей Шуклин. Big Data: новый рынок, новые перспективы

Luis Corrons. Twitter, Facebook, Apple, Microsoft… кто следующий?

Антон Носик. Лохотрон в зоне .рф

Cio.com (перевод — Елена Фирсова). Самые опасные работы в области технологий

 Совместное исследование компании InfoWatch и портала Zoom.CNews 

  

Безопасность мобильных устройств 2007


[ Содержание ]

•  Введение
•  Ключевые выводы
•  Методология исследования
•  Область применения мобильных устройств
•  TOP 10 мобильных утечек
•  Конфиденциальная информация
•  Заключение
•  Об авторах исследования

Введение

  Мобильные устройства с каждым днем получают все большее распространение, что не удивительно. Это удобные помощники, как в работе, так и в повседневной жизни. Однако порой именно портативная техника приводит к утечкам конфиденциальной информации компании или персональных данных граждан. Таким образом, основное достоинство – мобильность – вместе с тем является и главным недостатком. В связи с этим возникает проблема защиты хранимой на портативных устройствах информации.

  Настоящее исследование является первым российским проектом, нацеленным на изучение особенностей использования мобильных устройств, хранения конфиденциальных данных на них и утечке этой информации вследствие кражи или потери портативной техники.


Ключевые выводы

  • Мобильные устройства сегодня очень распространены. Более половины пользователей (60,8%) имеют хотя бы одно устройство, а почти каждый третий (29,3%) – сразу два.
  • Подавляющее большинство пользователей (70,7%) хранит на своих мобильных устройствах конфиденциальную информацию. Причем как свою, так и своего работодателя.
  • Практически каждый пользователь (78,1%), который уже хоть раз терял свою портативную технику с конфиденциальной информацией, все равно не использует шифрование для защиты данных.
  • Вопиющий уровень безалаберности при защите от утечек через мобильные устройства обязательно приведет к колоссальным убыткам для пользователей и их работодателей. Это в конечном итоге заставит защищать информацию от утечек с помощью шифрования.

Методология исследования

  Опрос проходил с 1 февраля 2007 по 1. марта 2007 года. В процессе сбора первичных статистических данных приняли участие 1500 пользователей мобильных устройств, которые заполнили online-анкеты на сайтах Zoom.CNews и InfoWatch. Приведенные ниже данные являются округленными до десятых процента. В некоторых случаях сумма долей ответов превосходит 100% из-за использования многовариантных вопросов.

  На рис.1 представлен портрет респондентов по виду используемой портативной техники. Наиболее распространенным мобильным устройством является ноутбук (47,3%). Далее следуют смартфон (45,8%) и карманный компьютер (26,6%). Отметим также, что немалая доля респондентов (30,4%) использует другие мобильные устройства.

  Отметим, что общая сумма ответов превышает 100%. Это однозначно указывает на широкое распространение портативных устройств в нашем обществе. Многие пользователи имеют в своем распоряжении не только, КПК и ноутбуки, но и смартфоны. Казалось бы, это повышает мобильный потенциал наших граждан, но в то же самое время существенно повышает риски утечки.

  На следующей диаграмме (рис.2) представлено распределение респондентов по количеству используемых мобильных устройств. Легко видеть, что у 8,5% пользователей вероятность утечки персональных данных или конфиденциальной информации в 3 раза выше, чем у 60,6% - которые применяют лишь одно устройство.


Область применения мобильных устройств

  На рис. 3 указаны самые распространенные области применения мобильных устройств. Наиболее популярными видами использования являются ведение списка контактов (друзья, знакомые, коллеги) и проверка (получение и чтение) почты. Эти варианты ответов выбрали 77,7% и 70,8% респондентов соответственно. На третьем месте оказался веб-серфинг (63,8%). Далее следует ведение электронного ежедневника (33,5%) и совершение покупок в Интернете (23,4%).

  Исходя из того, для каких целей респонденты используют портативную технику, можно определить, какие конкретно сведения хранятся на их мобильных помощниках. Прежде всего, 77,8% пользователей записывают на портативные устройства свои собственные персональные данные или приватную информацию своих друзей и коллег. Все эти сведения хранятся в адресной книге и в контактах. Еще 70,8% респондентов хранят на мобильных устройствах личную и/или деловую переписку, а также реквизиты для доступа к почтовым ящикам. Утечка такой информации может привести не только к разглашению сугубо приватных сведений, но и к шантажу, краже личности, промышленному шпионажу и т.д.

  Как отмечают эксперты Aladdin, может показаться, что кража мобильных устройств с конфиденциальной информацией – это проблема западных стран, так как пресса переполнена примерами подобных утечек именно в Европе и США. Однако в России такие инциденты происходят не реже, чем за рубежом. Просто они не предаются огласке.

  Менее уязвимым способом использования мобильной техники является веб-серфинг. В случае кражи или утери устройства, в руки злоумышленника может попасть лишь история посещенных пользователем веб-страниц. Однако если этот пользователь совершает в Интернете покупки, как делают 23,4% респондентов, то утечка может привести к прямым финансовым потерям. Дело в том, что браузер мог сохранить номер кредитной карты, имя и пароль пользователя в электронном магазине или какие-нибудь еще реквизиты. Все эти сведения являются чрезвычайно ценными и представляют существенный интерес для преступников.

  По мнению специалистов компании Aladdin, поскольку современный смартфон гораздо ближе к компьютеру, чем к телефону - пользователям нужно иметь в виду целый ряд актуальных на сегодняшний день угроз: утечку приватных данных, вредоносное ПО (spyware, adware) спам, фишинг и т.д.

  Наконец, ведение ежедневника (33,5%) указывает на то, что пользователь мобильного устройства является, скорее всего, корпоративным сотрудником. Он имеет насыщенный график и с помощью ежедневника планирует свое время. Эта информация также является конфиденциальной или, как минимум, приватной. Поэтому ее кража или потеря может нанести ущерб не только самому пользователю, но и его работодателю.


TOP 10 мобильных утечек

Инцидент Дата инцидента Количество пострадавших Потенциальный ущерб
1 Утечка персональных данных ветеранов и военнослужащих вооруженных сил США Май 2006 28,7 млн. человек 45 млрд. долл.
2 Похищен ноутбук сотрудника Nationwide Building Society Август 2006 11 млн. человек 1,5 млрд. долл.
3 Инсайдер из Dai Nippon Printing украл винчестер с приватными сведениями клиентов компании Июль 2006 8,64 млн. человек 1,2 млрд. долл.
4 Из медицинского центра ветеранов вооруженных сил США в Бирмингеме украден ноутбук с персональными данными врачей и ветеранов Январь 2007 1,8 млн. человек 367 млн. долл.
5 Из офиса Affiliated Computer Services (ACS) украден мобильный компьютер с персональными данными клиентов компании Октябрь 2006 1,4 млн. человек 320 млн. долл.
6 Одна из фирм-подрядчиков Texas Guaranteed потеряла лэптоп с персональными данными клиентов TG Май 2006 1,3 млн. человек 237 млн. долл.
7 Украден лэптоп из автомобиля сотрудника Боинга Ноябрь 2006 382 тыс. человек 147 млн. долл.
8 Из офиса страховой компании CS Stars украли ноутбук с именами, адресами и номерами социального страхования рабочих Нью-Йорка Июль 2006 540 тыс. человек 84 млн. долл.
9 У сотрудника бухгалтерской фирмы Hancock Askew украли ноутбук с персональными данными клиентов Октябрь 2006 401 тыс. человек 73 млн. долл.
10 Расследование в медицинском центре Vassar Brothers выявило пропажу лэптопа и резервного диска с данными о пациентах Январь 2007 257,8 тыс. человек 47 млн. долл.

Конфиденциальная информация

  Следующий пункт опроса посвящен хранимой на компьютере информации. В ходе исследования было установлено, что только 29,3% респондентов не хранят на мобильных устройствах никаких чувствительных сведений. Как видно из диаграммы (рис.4), большинство пользователей (68,1%) хранят на мобильных устройствах личные сведения. Корпоративные конфиденциальные документы и интеллектуальную собственность компании хранят 16,5% и 14,9% респондентов. И лишь 12,2% респондентов используют мобильные устройства для хранения приватных данных клиентов или партнеров компании.

  Таким образом, подавляющее большинство (70,7%) респондентов, так или иначе, хранят на своём мобильном устройстве конфиденциальную информацию. Насколько хорошо эти данные защищены от утечки? Ответ на этот вопрос можно считать самым главным пунктом исследования.

  Оказывается, лишь 29,8% респондентов используют шифрование для защиты данных (рис. 5). Если пересчитать этот показатель на группу пользователей, которые хранит на мобильных устройствах корпоративные конфиденциальные документы, интеллектуальную собственность компании или приватные данные клиентов и партнеров, то лишь 40,7% из них защищают свои данные шифрованием. Это означает, что более половины респондентов, хранящих на мобильных устройствах ценные и секретные данные, вообще никак не защищают свою информацию. По мнению экспертов InfoWatch, эти пользователи однозначно уязвимы для кражи и потери своей технике, а также последующей утечки.

  Можно предположить, что такое отношение к защите информации обусловлено тем, что 83% респондентов никогда не теряли мобильные устройства. Однако 78,1% тех пользователей, которые уже хоть раз становились жертвой кражи или теряли свою портативную технику (с конфиденциальной информацией) сами, признались, что и после этого не используют шифрование для защиты данных. Из этого можно сделать вывод, что культура информационной безопасности сегодня развита слабо и основным препятствием является безалаберность, как самих пользователей, как и компаний.

  Аналитики компании Aladdin считают, что одной из существенных проблем на пути внедрения средств шифрования является техническая неграмотность персонала. Для правильной настройки систем шифрования в соответствии с корпоративной политикой нужны дополнительные знания и навыки, У простого бухгалтера, ведущего при этом всю финансовую документацию компании в 1С, такой квалификации может попросту не быть. Данная проблема должна решаться сверху - именно руководство должно адекватно оценивать риски утечки конфиденциальной информации и выделять бюджеты на защиту таких данных.


Заключение

  Постоянное развитие мобильных технологий непременно обострит проблему утечек через портативную технику. Уже сегодня подавляющее большинство (70,7%) респондентов, так или иначе, хранят на своём мобильном устройстве конфиденциальную информацию. При этом 17% пользователей хотя бы раз теряли своих помощников. Но, даже обжегшись на утечке, 78,1% респондентов все равно не использует шифрования. Тем не менее, все эти цифры свидетельствуют о том, что проблема утечек через мобильные устройства принимает все более серьезные очертания. Это либо приведет к серьезным убыткам для компаний и пользователей, либо заставит их защищаться.


Об авторах исследования

  О компании Infowatch

  InfoWatch — инновационная компания, разрабатывающая уникальные технологии для перспективной области информационной безопасности — защиты от внутренних угроз. В сферу компетенции компании входит минимизация риска утечки, уничтожения данных, саботажа, промышленного шпионажа и других неосторожных и неправомерных действий сотрудников в отношении корпоративной информации.

  Уникальные решения компании позволяют контролировать операции с документами внутри корпоративной сети и предотвращать те из них, которые не соответствуют политике безопасности. В частности, InfoWatch обеспечивает проверку почтового и интернет-трафика, а также мониторинг на уровне файловых операций (копирование, удаление, переименование, изменение, печать документов). Совместно с традиционными системами защиты (межсетевые экраны, фильтры, авторизация, крипто-защита и т.д.) InfoWatch позволяет построить комплексную корпоративную структуру безопасности благодаря обеспечению “тыла” — надежной защиты от внутренних угроз.

  Среди наших клиентов — Минэкономразвития, Минфин, ФТС, ГидроОГК, Транснефть, ВымпелКом, Мегафон, Внешторгбанк и многие другие.

  О портале Zoom.CNews

  Zoom — портал выбора цифровой техники для дома и офиса, ведущий проект в российском сегменте Интернета. Стратегия Zoom.Cnews — предоставление читателям наиболее компетентной, максимально полной информации для выбора и использования цифровых устройств.

  Проект объединяет каталог цифровой техники и тестовую лабораторию. В каталоге Zoom.Cnews систематизирована информация обо всех высокотехнологичных устройствах, представленных на рынке (более 20 тысяч описаний моделей). Тестовая лаборатория готовит сравнения, обозрения и тесты оборудования от ведущих компаний-производителей.

  Ежедневно ZOOM посещают более 35 тысяч читателей. Аудитория проекта во многом схожа с аудиторией портала РБК. Возраст 80% наших посетителей - от 18 до 35 лет. В основном это люди с высшим образованием и средним или выше среднего достатком.

Источник: InfoWatch  




Рейтинг @Mail.ru

Rambler's Top100
Rambler's Top100