Соцсети и мобильные телефоны угрожают кибербезопасности компаний
Информационные системы компаний становятся уязвимыми из-за того, что их сотрудники используют в офисе и дома одни и те же мобильные устройства, выяснила Cisco
Чтобы подцепить вирус в интернете, не обязательно проводить часы на порносайтах или делать заказы в сомнительных интернет-аптеках. Как показало исследование 2013 Annual Security Report, проведенное Cisco Systems, злоумышленники сфокусировались на массовых ресурсах – поисковиках, интернет-магазинах, соцсетях. Риск заразить компьютер на сайтах интернет-магазинов сейчас в 21 раз выше, чем вероятность случайно попасть на специально созданный хакером сайт, гласит исследование; на поисковике он выше в 27 раз. А вероятность поймать вирус, просматривая рекламу в интернете, в 182 раза выше, чем бродя по порносайтам.
Сотрудники офисов привыкли всюду – дома, по дороге на работу, на работе – использовать одни и те же устройства, причем в одном режиме, объясняют авторы отчета. Они охотно раскрывают свои персональные данные в соцсетях – и так же не задумываясь отправляют информацию о себе на сайт интернет-магазина.
Чтобы угроза реально возникла, соцсети и мобильные устройства должны быть встроены в рабочий процесс, говорит Сергей Никитин, замруководителя лаборатории компьютерной криминалистики и исследования вредоносного кода Group-IB. Но на смартфонах с доступом к корпоративной почте неизбежно будут установлены средства защиты, а на личном смартфоне сотрудника не должно быть вообще никаких служебных данных, уверен Никитин.
Корпоративная политика, предполагающая использование на рабочем месте личных устройств, позволяет компаниям экономить на оборудовании и повышает эффективность работы сотрудников, считает исполнительный директор Peak Systems Максим Эмм. Есть риск, что сотрудники IT-департаментов не проконтролируют стандарты безопасности на устройствах сотрудников, но рост производительности труда компенсирует возможные потери от утечек, успокаивает он.