PSEUDOTVŮRCI VELICE PILNĚ PŘIPRAVUJÍ PLNOST NEGATIVNÍHO STAVU

Tři ze čtyř českých firem nekontrolují výměnné paměti a vystavují se tím riziku krádeže citlivých dat

FIRMY MAJÍ DOSTATEK ZÁMINEK NA ZVYŠOVÁNÍ KONTROLY SVÝCH ZAMĚSTNANCŮ AŽ NA TOTÁLNÍ - 100 % ÚROVEŇ

13. 4. 2010

Mnoho podniků a organizací se vystavuje hrozbám vyplývajícím z nekontrolovaného využívání výměnných paměťových médií, jako jsou nejčastěji USB klíčenky, mobilní telefony, multimediální přehrávače či paměťové karty.

Tato média jsou stále častěji zdrojem bezpečnostních rizik včetně možnosti zanesení virů, úniku firemních dat a jejich krádeže.

Podle průzkumu společnosti GFI Software si většina oslovených podnikových IT expertů tato rizika uvědomuje, nicméně jen malá část realizuje ve svých firmách aktivní kontrolu připojení výměnných paměťových médií.

„Prudké rozšíření spotřební elektroniky, například iPodů, USB zařízení, smartphonů a dalších zařízení zásadně zvyšuje riziko úmyslných i neúmyslných úniků dat a dalších zlomyslných aktivit,“ říká Martin Říha, obchodní ředitel GFI Česká republika a Slovensko.

„Většina organizací využívá k zabezpečení před vnějšími riziky antivir, firewally a ochranu emailu i webu. Pouze zlomek ale řeší situace, kdy si zaměstnanec může velmi snadno nakopírovat velké množství citlivých dat na iPod nebo USB paměť, zanést škodlivý či nelegální software do sítě,“ tvrdí Říha.

Mezi hlavní rizika patří nižší produktivita, malware či krádeže citlivých dat

Firma či organizace, která tuto oblast neřeší, se může dostat do velkých problémů. Mezi hrozby, které vyplývají z nekontrolovaného připojení paměťových médií, patří například snížení produktivity, zanesení škodlivého kódu - virů a malwaru či vědomá krádež dat zaměstnanci.

Snížení produktivity nastane tehdy, když si zaměstnanec nosí do práce své vlastní projekty, na kterých dělá v pracovní době. Totéž platí pro počítačové hry. Zneužívá tedy pracovní prostředky zaměstnavatele a v pracovní době se věnuje „nepracovním činnostem“.

Pokud jde o viry a malware, dopady mohou být minimálně dva. Pouhým připojením paměťového zařízení se může nainstalovat kód, který z počítače udělá zombie (počítač kontrolovaný útočníkem), dále se šíří po síti nebo odesílá citlivá data do internetu. Úspěšného útoku lze docílit i nahráním balíčku složeného z vhodných legitimních nástrojů, které antivir na stanici nepovažuje za rizikové. Druhým dopadem je čas administrátora strávený odstraňováním škodlivého kódu a nápravou dalších následků způsobených malwarem.

V případě vědomé krádeže dat zaměstnanci může mít zaměstnanec ke krádeži citlivých firemních dat řadu důvodů – například jde o peníze, pomstu, přechod do nového zaměstnání atd. Nezřídka je toto chování podpořeno vědomím, že jej nikdo nekontroluje.

„Samozřejmě, že administrátor může zamknout všechny porty, jedná se však o nerozumné, náročné a neudržitelné řešení. Lepším řešením je instalace specializovaného softwaru, který umožňuje získat kontrolu nad tím, jaká zařízení se připojují, co bylo připojeno a kým, a podrobné informace o datech, která byla kopírována,“ dodává Martin Říha.

 

7000 stran textů a 5000 obrázků o Vesmírných lidech Sil Světla najdete zde:

vesmirni-lide.cz vesmirnilide.cz andele-svetla.cz andelesvetla.cz
universe-people.cz anjeli-neba.sk anjeli-svetla.sk universe-people.com
cosmic-people.com angels-light.org angels-heaven.org ashtar-sheran.org
himmels-engel.de angeles-luz.es angely-sveta.ru anges-lumiere.fr
angelo-luce.it anioly-nieba.pl feny-angyalai.hu anjos-ceu.eu
angeli-raja.eu