Как компании защититься от киберугроз, если до ее данных можно добраться через смартфоны сотрудников
Профиль
30 марта 2017г.
Согласно опросу, проведенному «Лабораторией Касперского», каждый четвертый сотрудник любой компании использует собственное мобильное устройство для работы и хранит на нем рабочие файлы. Стоит ли говорить о том, какие риски это создает для бизнеса, как утеря
Смартфон с секретом
«Порой в гаджетах пользователей можно обнаружить конфиденциальную информацию, например, пароли для учетных записей рабочей почты (17%). Несмотря на это, каждая пятая организация (21%) не принимает вообще никаких мер для защиты смартфонов и планшетов сотрудников, используемых для работы» — такие данные приводит Сергей Земков, управляющий директор «Лаборатории Касперского» в России, странах Закавказья и Средней Азии.
«Наиболее популярный способ защиты — антивирусное решение, но его использует сейчас только 40% компаний, а планирует обратиться в будущем 45%, — продолжает эксперт. — При этом угроз под мобильные платформы становится все больше: за прошлый год наши эксперты обнаружили в три раза больше новых вредоносных программ, их количество приближается к миллиону новых программ в год». Впрочем, не все так плохо — согласно этому же опросу 48% респондентов сообщили, что более обеспокоены вопросами мобильной безопасности, чем год назад.
Доверять ли «облакам»?
До массового распространения смартфонов данные в большинстве случаев хранились локально — на жестких дисках десктопов и ноутбуков. Теперь же львиная доля информации находится в «облаке». На первый взгляд это повышает безопасность, ведь облачные сервисы постоянно совершенствуются. Но в реале риски значительно выросли.
Согласно данным Аналитического центра InfoWatch, за 2016 год объем утечек данных через сетевые каналы передачи данных (браузер, облачные хранилища) вырос на 12% и составил 69,5%.
«Необходимо только узнать учетные данные, не требуется разработки и внедрения специального вредоносного ПО», — комментирует Алексей Качалин, заместитель директора по развитию бизнеса Positive Technologies в России. То есть потерянный смартфон — это зачастую записная книжка с данными по доступу к огромному множеству данных, как личных, так и корпоративных.
Впрочем, данные могут быть похищены и напрямую из удаленных хранилищ. Более того, Михаил Кондрашин, технический директор Trend Micro в России, считает, что «облачные системы становятся ключевой целью хакеров, так как, в отличие от внутренних информационных систем, открыты для попыток взлома». Кроме того, «в облачных сервисах пользователь в еще меньшей степени контролирует реальное состояние данных, — добавляет Алексей Качалин. — Их защищенность средствами шифрования может подменяться ограничением прав, при этом сами данные могут храниться в незашифрованном виде. Даже факт удаления данных не является панацеей — часто блоки лишь помечаются как удаленные в интерфейсе или, будучи удаленными пользователем, могут быть извлечены из резервных копий».
Немаловажен и вопрос выбора между использованием собственного сервера компании и облачным сервисом. С одной стороны, значительно проще и зачастую дешевле платить за «облако», не задумываясь о настройке и обслуживании сервера. «Из года в год облачные провайдеры предлагают все более богатые функциональные возможности по все более привлекательной цене», — говорит Михаил Кондрашин. «В результате область применения собственных вычислительных мощностей постепенно сужается. Наверное, ключевой вопрос, который должен стоять перед подразделением ИТ в таких условиях, формулируется следующим образом: как мигрировать существующие информационные системы в „облако“ без компромисса с безопасностью?»
Кирилл Уголев, руководитель направления инфраструктурных решений ИБ компании «Астерос»
Но Кирилл Уголев, руководитель направления инфраструктурных решений ИБ группы «Астерос», рекомендует с осторожностью относиться к переходу к облачным технологиям, что подтверждается опытом российских компаний: «Сегодня никто не хранит критически важные данные на внешних облачных ресурсах. Сами же
Подтверждает его мнение Алина Хегай, руководитель отдела информационной безопасности компании
Угрозы сегодня и завтра
Переход к электронным платежам — общемировая тенденция, причем с каждым годом появляются все новые методы, способствующие отказу от наличных. Например, в 2016 году была представлена технология платежей с использованием мобильного телефона. По мнению Дмитрия Огородникова, директора центра компетенций по информационной безопасности компании «Техносерв», в скором времени мы столкнемся с атаками и хищениями денежных средств именно за счет использования возможности осуществления платежей подобным способом. Кроме того, в обозримом будущем стоит ждать неприятностей со стороны «интернета вещей»: «Уже сейчас в мире используется порядка миллиарда таких устройств, а к 2020 году их количество, по прогнозам, увеличится до 6–7 миллиардов».
«В мире нет ни одного комплексного решения для обеспечения информационной безопасности устройств „интернета вещей“, — считает Андрей Арефьев из InfoWatch. — И главный вызов для вендоров в этой сфере — как учесть все эти условия для разработки комплексного решения по защите огромного количества разнообразных устройств».
Как жить
И все же, несмотря на все риски и угрозы, решений, позволяющих жить и работать комфортно, немало. Да и системы защиты развиваются и становятся все более совершенными.
«Существуют специализированные системы управления и защиты парка мобильных устройств (MDM, Mobile Device Management), — говорит Сергей Земков. — Такие системы как раз и призваны защитить данные компании за счет разделения „корпоративное/личное“. При этом компания может задать достаточно гибкую политику для работы с корпоративными данными, почти не вторгаясь в личное пространство своих работников».
Другой вопрос, что проблему безопасности нельзя решить без должного отношения людей. «Если человек сам открывает файл и сам разрешает установку приложения, то задача злоумышленников существенно облегчается», — говорит Сергей Золотухин, менеджер по развитию бизнеса компании
