1 февр. 2013 г.

Конкурентная разведка — вредная мобильность

Безопасность это система правил и ограничений. В противоположность этому — полная свобода действий. Именно эту «свободу» стимулирует развитие мобильных и облачных технологий. Пользователи не то, что не замечают, что пересекли грань разумности, а они даже не подозревают о ее существовании. Юзеры сами отдают информацию, которая интересна конкурентной разведке, да и не только ей.

Вредная мобильность
автор Роман Дорохов
Чтобы подцепить вирус в интернете, не обязательно проводить часы на порносайтах или делать заказы в сомнительных интернет-аптеках. Как показало исследование 2013 Annual Security Report, проведенное Cisco Systems, злоумышленники сфокусировались на массовых ресурсах — поисковиках, интернет-магазинах, соцсетях. Риск заразить компьютер на сайтах интернет-магазинов сейчас в 21 раз выше, чем вероятность случайно попасть на специально созданный хакером сайт, гласит исследование; на поисковике он выше в 27 раз. А вероятность поймать вирус, просматривая рекламу в интернете, в 182 раза выше, чем бродя по порносайтам.
Сотрудники офисов привыкли всюду — дома, по дороге на работу, на работе — использовать одни и те же устройства, причем в одном режиме, объясняют авторы отчета. Они охотно раскрывают свои персональные данные в соцсетях — и так же не задумываясь отправляют информацию о себе на сайт интернет-магазина.
Чтобы угроза реально возникла, соцсети и мобильные устройства должны быть встроены в рабочий процесс, говорит Сергей Никитин, замруководителя лаборатории компьютерной криминалистики и исследования вредоносного кода Group-IB. Но на смартфонах с доступом к корпоративной почте неизбежно будут установлены средства защиты, а на личном смартфоне сотрудника не должно быть вообще никаких служебных данных, уверен Никитин.
Корпоративная политика, предполагающая использование на рабочем месте личных устройств, позволяет компаниям экономить на оборудовании и повышает эффективность работы сотрудников, считает исполнительный директор Peak Systems Максим Эмм. Есть риск, что сотрудники IT-департаментов не проконтролируют стандарты безопасности на устройствах сотрудников, но рост производительности труда компенсирует возможные потери от утечек, успокаивает он.
……..
Пример утечки данных через мобильное приложение приводит гендиректор агентства Telecomdaily Денис Кусков, скачавший на iPhone недавно выпущенное РЖД приложение «ЖД билеты». Открыв раздел «Мои заказы», он обнаружил там данные о более чем 100 заказах, совершенных другими людьми до него. Директор по маркетингу разработчика этого приложения – ООО «Универсальная финансовая система» Екатерина Николаева подтвердила, что по этому поводу получена жалоба от одного пользователя. Дело в программной ошибке, которая устраняется, говорит она.
http://www.vedomosti.ru/img/newspaper/2013/02/01/386461_a_pic1.GIF

Комментариев нет: