Думай, куда класть, чтобы в беду не попасть!

Офис в кармане

добавить в избранное

Думай, куда класть, чтобы в беду не попасть!

Прочитали: 9012 Комментариев: 68 Рейтинг: 297

18 октября 2016

Практика BYOD приводит не только к тому, что сотрудники начинают работать больше положенных по Трудовому кодексу 8 часов в день, но и (о чем скромно умалчивают в рекламе данного подхода) к накоплению на их компьютерах и устройствах корпоративной информации — это внутренняя переписка в локальных почтовых базах, редактировавшиеся на компьютере контракты, внутренние инструкции и распоряжения, скачанные для изучения вечерком. А есть еще временные файлы и папки — многие ли менеджеры знают, где они находятся и как (и, главное, зачем!) их нужно очищать?

Но и это еще не все. Недостаточность, неудобство, плохая доступность или временная недоступность сервисов компании приводит к тому, что сотрудники начинают пользоваться внешними сервисами — иногда самовольно, иногда с негласного одобрения руководства, а иногда такая практика просто принята в компании. К сожалению, статистика показывает, что большинство использует не корпоративные сервисы, а внешние.

Происходит это по разным причинам, но зачастую потому, что, хочет того работодатель или нет, если корпоративный сервис тормозит, недоступен или теряет информацию – сотрудники будут пользоваться альтернативными внешними возможностями.

А еще сотрудники продолжают пользоваться внешними сервисами и после увольнения, уже на новой работе — но с прежними аккаунтами.

В результате во внешнем хранилище скапливаются документы с нескольких мест работы. Вполне привычная ситуация, не правда ли? Ну кто будет заводить новый аккаунт на Gmail или DropBox только из-за перехода на новую работу?

https://www.intermedia.net/assets/pdf/do_ex-employees_still_have_access_to_your_corporate_data.pdf

89% сотрудников имеют доступ (правда, это не значит, что все из них пользуются им) хотя бы к одной системе с предыдущей работы. При этом лишь чуть более половины из всех доступных им данных — неконфиденциальна.

И это тоже еще не все!

60% компаний не меняют пароли после ухода сотрудников и не требуют пароли от внешних систем при увольнении.

Конечно, честных людей — большинство, но представим ситуацию: на новой работе добросовестный сотрудник заболел и дал доступ к своему Dropbox-у кому-то еще. А там — документы с предыдущей работы!

23 % – это очень мало для того, чтобы компания спала спокойно.

А вы храните на внешних сервисах, доступ к которым есть только у вас, принадлежащую компании информацию и имеете на это письменное разрешение от руководства?

#корпоративная_безопасность #Офисный_контроль #BYOD

Антивирусная правДА! рекомендует

Узнать, где сотрудники хранят корпоративные документы, можно гласно (путем опросов) или негласно (путем сетевого сканирования).
Политика использования внешних сервисов компании должна быть сформулирована и доведена до сведения каждого сотрудника.
Если в компании запрещено пользоваться внешними сервисами, доступ к ним должен быть закрыт программно.
- Сделать это можно в том числе средствами Офисного контроля Dr.Web в составе Dr.Web Enterprise Security Suite.
- Даже если у вас небольшой бизнес, комплект программ, поставляемый в коробочном продукте Dr.Web «Малый бизнес», позволит решить эту задачу.
- Если же для защиты компьютеров компании вы используете Dr.Web Security Space, на помощь придет Родительский контроль Dr.Web.
Если в компании разрешено пользоваться внешними сервисами, хорошей практикой будет управление аккаунтами от них на уровне компании. В жизни бывает всякое, и сотрудник может не оказаться на месте, когда потребуется тот или иной документ.
Сотрудникам: при трудоустройстве внимательно читайте трудовые договоры и изменения к ним в ходе вашей работы в компании. Наученные горьким опытом работодатели уже включают в них пункты с требованиями передачи доступа к внешним сервисам и обязательства о неиспользовании корпоративных данных после ухода из компании. Чем может обернуться беспечность уволенного — читайте в выпуске «Несожженные мосты».

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

РУССИБ
11:53:00 2020-03-01

В данное время больШинство живёт в облоках. Лучше конечно флешка на 1ТБ!!!

zitkss
15:23:13 2019-05-11

Контроль за копированием информации - это один из важных элементов обеспечения безопасности информации в компании. Если данный канал утечек не рассматривается в компании, то компания может смело закладывать в бюджет расходы на покрытие убытков. Минимизировать потери от утечек можно, на этом еще можно заработать, но это уже совсем другая история...

Денисенко Павел Андреевич
21:06:09 2018-07-30

Не следует сотрудникам использовать служебный Интернет с личных целях.

alex-diesel Собкор
14:37:27 2018-03-23

Разгильдяйство вылечить можно только горьким уроком, по-моему, и то без гарантий.
впрочем разгул безответственности наблюдается во многих сферах, почему IT должно быть исключением?
слишком многим участникам процесса глубоко плевать.

Toma
17:50:06 2018-02-20

Утечка данных - большая проблема! К ее решению нужно подходить с умом.

ka_s
13:06:36 2017-05-27

Очень полезные рекомендации.

eaglebuk
15:19:52 2017-02-08

отключил сборщик почты от старой работы через полгода, никак не использовал, как 23% людей

Шалтай Александр Болтай Собкор
17:17:26 2017-01-22

Главное в деревенском туалете — это не класть мобильник в задний карман.

ziz6956
10:15:25 2016-11-02

@kama35, админы если не дураки, оставляют себе лазейки))

2018
20:52:03 2016-10-20

Это похоже только для крупных городов проблема.
В тех что помельче облака не используют для конфиденциальной инфы

Вячeслaв Собкор
14:59:07 2016-10-19

@Неуёмный_Обыватель, естественно, просто прикидываю все варианты

Неуёмный Обыватель Собкор
14:50:24 2016-10-19

@м...ч, да, но подавляющее большинство обывателей не будет поднимать личные облачные сервисы, выстраивать защищенные каналы, маскировать передачи и т.д. Галочка как раз для такого подавляющего большинства, чем уже можно перекрыть большую часть потоков.

Вячeслaв Собкор
10:37:17 2016-10-19

@Неуёмный_Обыватель, подумаем, спасибо. Другой вопрос, что не особо это поможет. Если нужно, то поднять личный облачный сервис хранения с защищенным каналом передачи данных сейчас нетрудно - хоть в облаке, хоть дома. Да и замаскировать передачу данных тоже есть возможность.

kama35
09:44:16 2016-10-19

Скорее всего запрет на использование внешних хранилищ для рабочей информации прописано в одной из рабочих директив, только кто из сотрудников обращает на это внимание? И админы тоже люди, и тоже ими пользуются.

Неуёмный Обыватель Собкор
01:40:17 2016-10-19

Офисный и Родительский контроль, позволяют как-то ограничить доступ к внешним сервисам. Но за всеми нововозникающими облачными сервисами обывателю не уследить... Иногда проблему можно решить путем выбора "Блокировать всё, кроме сайтов из белого списка". А если сотруднику по роду деятельности необходимо искать информацию по заранее неизвестному списку сайтов? Не будет же он бегать к сисадмину просить разрешения включить каждый сайт в белый список.
@admin, мне кажется, было бы неплохо, если бы в режиме "Блокировать по категориям" появилась категория "Облачные сервисы"

vla_va
22:33:10 2016-10-18

Думать точно надо

В...а
22:25:40 2016-10-18

есть инструкции

solec
22:14:46 2016-10-18

Внешние сервисы - головная боль для сисадмина )

Б...а
22:07:54 2016-10-18

Внешние сервисы должны использоваться под контролем.

НинаК
22:01:46 2016-10-18

сложно это

Luger Собкор
21:52:15 2016-10-18

Пользуюсь OneDrive.

razgen Собкор
21:51:50 2016-10-18

@Inva75,:"...Я на пенсии....."
-------------------------------------------------------------------------------------

Пенсионерам в этом плане легче. Для них корпоративные проблемы в прошлом.

ek
21:47:57 2016-10-18

очень ограничить!

coolira
21:29:20 2016-10-18

Спасибо за статью.
Много воды утекло с 2014 г.

Геральт Собкор
21:18:11 2016-10-18

Полезный обзор!

kva-kva
21:00:46 2016-10-18

воспитание поможет

razgen Собкор
20:54:03 2016-10-18

Считаю, нельзя отказываться от новых технологий в том числе в лице облачных хранилищ. Надо использовать по максимуму все их плюсы одновременно предусмотрев защиту от сопутствующих минусов.

М...ч
20:35:52 2016-10-18

если сотрудник решит скопировать данные не поможеь НИЧЕГО

Dvakota
20:33:27 2016-10-18

Опять про сотрудников !

mk.insta
20:27:41 2016-10-18

да, актуально

B0RIS
19:24:21 2016-10-18

Иногда размещаю файлы в "облаке". Чувство такое, что потерял флешку с этими файлами на оживленной улице.

Неуёмный Обыватель Собкор
18:50:35 2016-10-18

bob123456, конечно, OneDrive не попало. Вряд ли более 20 % пользователей пользовались в середине 2014 года OneDrive. Особенно учитывая, что под этим брендом начала продвигать майкрософт только в конце февраля 2014 года. Да и сейчас, вряд ли число любителей этого продукта перевалило за 20% от общего числа. Насчет того, что dropobox просматривается спецслужбами. Вы правда верите, что хоть одно из популярных облак не просматривается?

bob123456 Собкор
18:31:21 2016-10-18

@GREEN, Облако вполне можно использовать вместо сети. А ещё и документы можно печатать через Гугл-принт, находясь при этом где угодно. Очень удобные сервисы. Вот только злоумышленники теперь уходят в облака и могут распространять вредоносы через них. Так что тут тоже есть риски кроме тех, которые были указаны в статье.
_______________
Антивирусная компания McAfee в сотрудничестве с Guardian Analytics на неделе опубликовали данные, в которых отмечается, что ИТ-преступники отказываются от старых моделей реализации мошеннических схем и все чаще переносят свои решения для проведения атак в вычислительные облака. В отчете говорится, то все чаще запуск вредоносных кампаний производится с облачных серверов, а сами атакующие не используют физическое оборудование.

Компании говорят, что использование облачных систем с точки зрения мошенников обосновано по ряду причин: во-первых, для запуска кратковременных кампаний аренда облачных серверов более выгодна, во-вторых, при аренде облачных серверов у ИТ-мошенников есть возможность наращивать или сокращать объемы арендуемых мощностей в режиме реального времени, наконец в-третьих, многие облачные системы работают в тандеме с сетями доставки контента CDN, которые могут предложить дополнительные инструменты для сокрытия следов злоумышленников,

Брайен Контос, старший директор McAfee, говорит, что пока сетевые преступники только присматриваются к облачным решениям. Однако ранее McAfee обнаруживала несколько многоходовых атак, реализованных при помощи облачных сервисов и ориентированных на кражу банковских данных у пользователей в Европе и США. Компании были построены на использовании нашумевших троянцев SpyEye и Zeus. Здесь при помощи облачных данных мошенники аккумулировали данные о пользователях, инициировали спамовые рассылки и хранили собранные данные.

Также в облаках мошенники часто создают поддельные сайты и "дают на раздачу" вредоносное программное обеспечение. В Guardian Analytics говорят, что современные облачные сервисы предлагают продвинутые средства шифрования трафика, создания частных сетей и различных механизмов, блокирующих перехват данных и их анализ.

Исторически ситуация складывалась так, что злоумышленники также часто пользовались услугами сомнительных провайдеров, которые понимали, какие именно ресурсы они размещают, но за хорошее вознаграждение закрывали на это глаза. Так называемые "пуленепробиваемые провайдеры" до сих пор давали хакерам в аренду серверы. Сейчас эксперты прогнозируют новую волную "пуленепробиваемых облачных провайдеров". Строго говоря, такие операторы уже начинают появляться. В отчете McAfee и Guardian Analitycs говорится о наличии как минимум 60 серверов в сети одного из провайдеров, которые методично переходят от одного ИТ-злоумышленника к другому.

http://www.cybersecurity.ru/news/154505.html

bob123456 Собкор
18:21:07 2016-10-18

Удивительно, что в графики не попало встроенное в систему облако от Майкрософт OneDrive. Неужели оно настолько не популярно? Хотя, когда резко сократили размер бесплатного места, то вполне может быть. Но, сдаётся мне, облако от Майкрософта самое надёжное из всех. А Дропбоксом вообще пользоваться нельзя. Сноуден говорил, что он просматривается американскими спецслужбами. В то же время Дропбокс, выходит, самый популярный. Делайте выводы, господа.

Coolander
17:10:43 2016-10-18

Часто пользуюсь Яндекс диском как дома, так и на работе.

Demon
17:06:26 2016-10-18

Да, приходилось использовать.

Неуёмный Обыватель Собкор
16:34:59 2016-10-18

@Karpensky, ну вот, поздравляю, вы теперь цель №1 для киберпреступников ;)

Serjik
16:29:09 2016-10-18

интересно))

gattcka
16:01:55 2016-10-18

Подтерждаю. Практика использования в компаниях внешних сервисов стала головной болью. Спасибо за статью.

Inva75
15:29:31 2016-10-18

Вы скачали мне Вашу докторскую программу? я её у себя не вижу.

Inva75
15:25:25 2016-10-18

Я на пенсии, нет сотрудников, ищй только заработок, чтобы издать наработки и др.труды, полезные людям.

Неуёмный Обыватель Собкор
15:14:55 2016-10-18

С августа 2014 многое поменялось на рынке внешних хранилищ. Используются чаще другие, сменился лидер скорей всего. К тому же, обзор забугорный и поэтому там не учтены популярные в наших краях Облако@Mail.Ru, Яндекс.Диск и некоторые другие.
Насчет процентов хранящейся важной информации и скапливаемости данных с нескольких мест работы, думаю, за прошедшие 2 года все только выросло и произошло еще большее накопление разносбродных данных. В 2014 году, можно сказать, облачные хранилище еще только начинали понемногу набирать популярность.

kozinka.ru Собкор
14:48:23 2016-10-18

Хорошая тема. У нас корпоративный сервер под паролем, которому уже шесть лет (паролю). :)

alroma
14:01:17 2016-10-18

А мы отдельный комп поставили для внешних ресурсов и исключили его из сети.

Дмитpий Собкор
13:10:47 2016-10-18

Не забывайте, такое же годится и как способ доставки дезинформации "заинтересованному кругу лиц" ;)

Sasha50 Собкор
12:45:26 2016-10-18

Всем этим контролем, разъяснением, обучением должен заниматься конкретный человек на каждом предприятии - специалист по информационной безопасности. Тогда и будет толк

Deniskaponchik Собкор
12:34:10 2016-10-18

Главное, не нужно всю вину на работников спирать. Мысль прозвучала правильная, что начинают пользоваться внешними ресурсами, когда внутренний тормозит или неудобный. А это вопрос к работодателю

dyadya_Sasha Собкор
12:19:47 2016-10-18

"...Практика BYOD приводит не только к тому, что сотрудники начинают работать больше положенных по Трудовому кодексу 8 часов в день, но и (о чем скромно умалчивают в рекламе данного подхода) к накоплению на их компьютерах и устройствах корпоративной информации — это внутренняя переписка в локальных почтовых базах, редактировавшиеся на компьютере контракты, внутренние инструкции и распоряжения, скачанные для изучения вечерком..."

Так потому практика BYOD и популярна, что корпорации дает большую производительность и продуктивность работы, часто ещё и на оборудовании работника, а работнику не смотря на большее рабочее время ощущение свободы, права выбора удобного ПО, возможность мобильно переключаться от рабочего к личному(не в ущерб рабочему). Естественно уровень безопасности снижается. На сколько у кого закручены гайки зависит от правильной оценки возможного ущерба и соотношения его с плюсами BYOD.

maznat
11:56:25 2016-10-18

Спасибо. Еще одна порция пищи для размышления по корпоративной безопасности.

dva1c
11:55:18 2016-10-18

Полезная и нужная статья.
В статье доступно рассказывается об информационной безопасности.

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Думай, куда класть, чтобы в беду не попасть!

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей