Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Bezpieczeństwo urządzeń przenośnych 2007


Nikogo nie powinno dziwić, że z każdym dniem urządzenia przenośne są coraz powszechniej akceptowane i stosowane. Są małe i wygodne, można je więc przenosić z miejsca pracy do domu i efektywnie wykorzystywać w obu miejscach. Jednak to właśnie łatwość przenoszenia takich urządzeń sprawia, że są one szczególnie podatne na zgubienie czy kradzież - stając się tym samym źródłem wycieku poufnych informacji, który może mieć bardzo poważne konsekwencje zarówno dla firm, jak i osób fizycznych. Jak wobec tego można chronić urządzenia przenośne przed takimi zagrożeniami?

Artykuł ten jest pierwszym rosyjskim projektem, który koncentruje się na wykorzystywaniu urządzeń przenośnych pod kątem ochrony danych oraz wycieków będących skutkiem kradzieży czy zgubienia.

Podsumowanie

  • Urządzenia przenośne są szeroko rozpowszechnione. Ponad połowa badanych (60,8%) posiadała przynajmniej jedno takie urządzenie, a prawie jedna trzecia (29,3%) - dwa.
  • Ogromna większość użytkowników (70,7%) przechowuje na swoich urządzeniach przenośnych poufne informacje - własne lub pracodawcy.
  • Prawie wszyscy użytkownicy (78,1%), którzy stracili urządzenie przenośne zawierające poufne dane nadal nie szyfrują swoich danych.
  • Niski poziom zabezpieczenia urządzeń przenośnych przed wyciekami z pewnością przyczyni się do dużych strat ponoszonych zarówno przez użytkowników, jak i ich pracodawców.

Metodologia

Badanie zostało przeprowadzone między 1 lutego a 1 marca 2007 r. na stronie internetowej Zoom.CNews oraz InfoWatch. Uczestniczyło w nim 1500 użytkowników urządzeń przenośnych. Wyniki zostały zaokrąglone do jednej dziesiątej procenta.

Rys. 1 pokazuje, jakie rodzaje urządzeń przenośnych są wykorzystywane. Najbardziej rozpowszechniony jest laptop (47,3%). Na drugim miejscu znajduje się smartfon (45,8%) oraz komputer kieszonkowy (26,6%). Znaczny odsetek respondentów (30,4%) używa innych urządzeń.


Rys. 1. Typy urządzeń przenośnych

Całkowita liczba procentowa przekracza 100% w przypadku gdy respondenci mogli podać więcej niż jedną odpowiedź na pytanie. Przedstawione tu dane liczbowe wskazują na duży wzrost mobilności użytkowników. Wiele osób posiada więcej niż jedno urządzenie przenośne. Z każdym takim nowym urządzeniem wrastają naturalnie szanse wycieku informacji.

Tendencje te zostały pokazane na rys. 2. Prawdopodobieństwo utraty danych przez 8,5% użytkowników posiadających trzy urządzenia przenośne jest trzy razy większe niż w przypadku 60,6% osób posiadających jedno urządzenie.


Rys. 2. Liczba urządzeń przenośnych

W jakim celu wykorzystywane są urządzenia przenośne

Rys. 3 pokazuje, w jakim celu wykorzystywane są najczęściej urządzenia przenośne. Na pierwszym miejscu znajduje się przechowywanie list kontaktów (przyjaciół, kolegów) oraz sprawdzanie poczty elektronicznej (wysyłanie i czytanie). Te dwie opcje zostały wybrane przez odpowiednio 77,7% i 70,8% respondentów. Na trzecim miejscu uplasowało się korzystanie z Internetu (63,8%), a na kolejnych korzystanie z terminarzy (33,5%) oraz robienie zakupów online (23,4%).


Rys. 3. Sposoby wykorzystywania urządzeń przenośnych.

Ustalenie, do jakich celów respondenci wykorzystują swoje urządzenia przenośne, pozwala określić, jakiego rodzaju dane przechowują na nich. Podstawowe znaczenie ma fakt, że 77,8% użytkowników przechowuje na urządzeniach przenośnych dane dotyczące swoich przyjaciół i kolegów. Dane te są przechowywane w książce adresowej. Z kolei 70,8% respondentów przechowuje na swoim urządzeniu przenośnym korespondencję osobistą i/lub biznesową łącznie z danymi dotyczącymi dostępu do kont pocztowych. Wyciek takich danych może prowadzić nie tylko do niezamierzonego ujawnienia prywatnych informacji, ale również do szantażu, kradzieży tożsamości, szpiegostwa przemysłowego itd.

Mniej niebezpieczne jest wykorzystywanie urządzeń przenośnych w celu korzystania z Internetu. W przypadku zgubienia lub kradzieży takich urządzeń, złodziej może uzyskać najwyżej dostęp do historii odwiedzanych stron internetowych. Jeśli jednak użytkownik dokonuje również zakupów online - jak zadeklarowało 23,4% respondentów - wtedy taki przeciek może prowadzić do bezpośrednich strat finansowych, ponieważ przeglądarka internetowa często przechowuje informacje związane z kartą kredytową, loginy i hasła użytkownika do sklepów online oraz inne dane. Wszystkie te informacje są niezwykle cenne i przydatne przestępcom.

Korzystanie z elektronicznych terminarzy (33,5%) wskazuje na to, że użytkownik urządzenia przenośnego jest prawdopodobnie pracownikiem korporacyjnym. Ma napięty grafik i wykorzystuje terminarz, aby rozplanować sobie czas. Zawarte w nim informacje są poufne, a przynajmniej prywatne. Dlatego też ich zgubienie czy kradzież urządzenia mogą przynieść szkody nie tylko samemu użytkownikowi, ale również jego pracodawcy.

10 najdroższych wycieków informacji z urządzeń przenośnych

? Incydent Data Ofiary Potencjalny koszt Szczegóły
1 Wyciek danych dotyczących personelu oraz weteranów wojska Stanów Zjednoczonych maj 2006 28,7 milionów 45 miliardów dol. Czytaj
2 Kradzież laptopa z Nationwide Building Society w Wielkiej Brytanii sierpień 2006 11 milionów 1,5 miliardów dol. Czytaj
3 Kradzież przenośnego dysku twardego zawierającego dane firmowe Dai Nippon Printing dokonana przez pracownika tej firmy lipiec 2006 8,64 milionów 1,2 miliardów dol. Czytaj
4 Kradzież laptopa z amerykańskiego centrum medycznego dla weteranów wojennych w Birmingham zawierającego dane lekarzy i pacjentów styczeń 2007 1,8 milionów 367 milionów dol.

Czytaj

Zobacz również

5 Komputer przenośny zawierający osobiste dane klientów skradziony z Computer Services (ACS) październik 2006 1,4 milionów 320 milionów dol. Czytaj
6 Zgubienie laptopa przez podwykonawcę Texas Guaranteed zawierającego dane klientów TG maj 2006 1,3 milionów 237 milionów dol. Czytaj
7 Kradzież laptopa z samochodu pracownika koncernu Boeing listopad 2006 382 000 147 milionów dol. Czytaj
8 Kradzież laptopa z CS Stars zawierającego nazwiska, adresy oraz numery Ubezpieczenia Społecznego nowojorskich pracowników lipiec 2006 540 000 84 milionów dol. Czytaj
9 Laptop z danymi osobowymi skradziony pracownikowi firmy Hancock Askew październik 2006 401 000 73 milionów dol. Czytaj
10 W wyniku śledztwa przeprowadzonego w centrum medycznym Vassar Brothers stwierdzono zaginięcie laptopa oraz kopii zapasowej dysku z danymi pacjentów styczeń 2007 257 800 47 milionów dol. Czytaj

Poufne dane przechowywane na urządzeniach przenośnych

Następna część badania dotyczyła danych przechowywanych na urządzeniach przenośnych. Stwierdzono, że tylko 29,3% respondentów nie trzyma na swoich komputerach przenośnych poufnych danych. Rys. 4 pokazuje, że większość użytkowników (68,1%) przechowuje na swoich urządzeniach przenośnych dane osobiste. Korporacyjne i poufne dokumenty, jak również własność intelektualna są przechowywane przez 16,5% oraz 14,9% respondentów. Zaledwie 12,2% respondentów wykorzystuje swoje urządzenia przenośne do przechowywania prywatnych danych dotyczących klientów lub partnerów.


Rys. 4. Poufne informacje przechowywane na urządzeniach przenośnych

Tak więc ogromna większość (70,7%) respondentów przechowuje na swoim urządzeniu przenośnym poufne informacje. Jednak jak dobrze dane te są chronione przed wyciekiem?


Rys. 5. Czy dane są chronione?

Zaledwie 29,8% respondentów stosuje szyfrowanie danych (zobacz rys. 5). Jeśli odniesiemy tę liczbę do użytkowników urządzeń przenośnych, którzy przechowują na dyskach poufne dokumenty korporacyjne, własność intelektualną lub dane dotyczące klientów lub partnerów, wtedy okaże się, że szyfrowanie stosuje 40,7% z nich. To oznacza, że ponad połowa respondentów, którzy przechowują na swoich urządzeniach przenośnych cenne i tajne dane, w żaden sposób ich nie chroni. W przypadku zgubienia czy kradzieży takich urządzeń, przechowywane na nich informacje mogą przedostać się na zewnątrz.

Przyczyną takiego podejścia jest po części fakt, że 83% respondentów nigdy nie utraciło urządzenia przenośnego. Jednak 78,1% użytkowników, którzy padli ofiarą kradzieży - lub zgubienia - laptopa zawierającego poufne dane przyznało, że nadal nie stosuje szyfrowania. Świadczy to o tym, że posiadamy słabą kulturę bezpieczeństwa informacji, a główną przeszkodę stanowi lenistwo zarówno indywidualnych użytkowników jak i firm.

Wnioski

Nieustanny rozwój technologii mobilnych z pewnością zwiększy problem wycieków z urządzeń przenośnych. Już teraz ogromna większość (70,7%) respondentów przechowuje na swoich urządzeniach przenośnych pewne rodzaje poufnych informacji. Ponadto, 17% użytkowników utraciło kiedyś urządzenie przenośne i mimo że doszło do wycieku 78,1% z nich wciąż nie stosuje szyfrowania. Świadczy to o tym, że problem wycieków poufnych danych przez urządzenia przenośne staje się coraz poważniejszy. Taka sytuacja doprowadzi do tego, że firmy i użytkownicy będą ponosiły poważne szkody lub zostaną zmuszeni do zabezpieczenia się.

Źródło:
InfoWatch
Zoom.CNews.ru