GFI: výměnná paměťová média jako hrozba
Statistiky, které má k dispozici, například ukazují, že 48 procent zaměstnanců připouští, že v případě výpovědi by si s sebou při odchodu vzalo důvěrné firemní informace. 39 procent zaměstnanců by si uložilo informace firmy v případě, že by jejich budoucnost ve firmě byla v ohrožení.
„Stále více firem implementuje bezpečnostní software jako antivirus, anti-spam, produkty pro filtrování e-mailu a filtrování webu, které jsou v současné době nezbytnými nástroji každého IT administrátora,“ říká Martin Říha, ředitel pro strategii GFI. „Poměrně málo firem si však uvědomuje hrozby, které přicházejí zevnitř firmy prostřednictvím nekontrolovaného používání výměnných paměťových médií, a to zejména u malých a středně velkých společností. Navíc, jak ukázal nedávný veletrh spotřební elektroniky CES v Las Vegas, spektrum zařízení připojitelných do sítí roste geometrickou řadou a s tím porostou v roce 2011 i bezpečnostní hrozby.“
Nekontrolované užívání USB klíčenek v podniku otevírá dveře mnoha hrozbám:
1) Krádeži firemních dat – představuje pro malé a středně velké podniky asi nejzávažnější problém. Údaje ukradené interním zaměstnancem firmy, na kterého obvykle nepadá prvotní podezření, nebývají využívány pouze k vydírání, ale mohou též být prodány konkurenci. Zaměstnanci firmy, kteří tuší snižování počtu pracovních míst nebo jsou si vědomi nespokojenosti svého nadřízeného, se většinou dvakrát nerozmýšlejí nad kopírováním dat nebo dokonce úmyslným způsobením škody v síti distribucí škodlivých kódů (malware) či jiný programů, prostřednictvím kterých budou mít přístup do sítě v budoucnu.
2) Zavedení malwaru – USB zařízení se mohou stát též i neúmyslným zdrojem infekce při připojení přenosného zařízení k síti firmy. Výměnná paměťová média, chytré mobily a další podobná zařízení jsou ideálními prostředky pro přenos malwaru. Přenosná zařízení, která nejsou prověřena, znamenají pro firmu vždy potenciální hrozbu do té doby, dokud není použito preventivního opatření.
3) Ztrátě produktivity – zaměstnanci, kteří svá přenosná zařízení připojují prostřednictvím USB portů, mohou užívat své kancelářské počítače pro nepracovní činnosti. Mohou pracovat na svých osobních záležitostech, mohou například kopírovat nebo stahovat soubory s využitím podnikové sítě a ukládat je na svá zařízení či dokonce kopírovat neautorizovaný software a podobně. Zaměstnanci tak vedle způsobené bezpečnostní hrozby také spotřebovávají významnou část svého pracovního času a zdrojů firmy neproduktivním způsobem.
4) Problémům právní odpovědnosti – v případě ztráty důvěrných informací nebo umístí-li zaměstnanec prostřednictvím svého USB zařízení nelegální materiál (například pirátský software) do podnikové sítě, firma může čelit právnímu řízení nebo závažným pokutám. Právní odpovědnost se liší v závislosti na dané zemi, nicméně pokuty mohou dosahovat vysokých částek a mít výrazné negativní dopady na majetek podniků, a to zejména malých a středních.
Ačkoliv by některé organizace tak rády učinily, řešením není kompletní blokování výměnných paměťových médií. Podniky připouštějí, že používání těchto přenosných zařízení je v jejich síti často nezbytné. Proto potřebují nalézt rovnováhu mezi bezpečností a produktivitou firmy, čehož lze docílit nasazením kontroly zařízení a příslušného softwaru pro prevenci úniku dat.
Řešení umožňuje administrátorovi firmy monitorovat a komplexně kontrolovat, které zařízení je k síti připojeno, a který soubor může být kopírován do nebo z dané sítě. Takové řešení dovolí administrátorovi umožnit vybraným zaměstnancům přesun a práci s určitými soubory zatímco ostatním zaměstnancům v tom naopak zabrání. Jedná se například o omezení používání určitých USB zařízení vedoucím pracovníkům nebo výhradní používání pouze interně povolených zařízení
