Думай, куда класть, чтобы в беду не попасть!
18 октября 2016
Практика BYOD приводит не только к тому, что сотрудники начинают работать больше положенных по Трудовому кодексу 8 часов в день, но и (о чем скромно умалчивают в рекламе данного подхода) к накоплению на их компьютерах и устройствах корпоративной информации — это внутренняя переписка в локальных почтовых базах, редактировавшиеся на компьютере контракты, внутренние инструкции и распоряжения, скачанные для изучения вечерком. А есть еще временные файлы и папки — многие ли менеджеры знают, где они находятся и как (и, главное, зачем!) их нужно очищать?
Но и это еще не все. Недостаточность, неудобство, плохая доступность или временная недоступность сервисов компании приводит к тому, что сотрудники начинают пользоваться внешними сервисами — иногда самовольно, иногда с негласного одобрения руководства, а иногда такая практика просто принята в компании. К сожалению, статистика показывает, что большинство использует не корпоративные сервисы, а внешние.
Происходит это по разным причинам, но зачастую потому, что, хочет того работодатель или нет, если корпоративный сервис тормозит, недоступен или теряет информацию – сотрудники будут пользоваться альтернативными внешними возможностями.
А еще сотрудники продолжают пользоваться внешними сервисами и после увольнения, уже на новой работе — но с прежними аккаунтами.
В результате во внешнем хранилище скапливаются документы с нескольких мест работы. Вполне привычная ситуация, не правда ли? Ну кто будет заводить новый аккаунт на Gmail или DropBox только из-за перехода на новую работу?
https://www.intermedia.net/assets/pdf/do_ex-employees_still_have_access_to_your_corporate_data.pdf
89% сотрудников имеют доступ (правда, это не значит, что все из них пользуются им) хотя бы к одной системе с предыдущей работы. При этом лишь чуть более половины из всех доступных им данных — неконфиденциальна.
И это тоже еще не все!
60% компаний не меняют пароли после ухода сотрудников и не требуют пароли от внешних систем при увольнении.
Конечно, честных людей — большинство, но представим ситуацию: на новой работе добросовестный сотрудник заболел и дал доступ к своему Dropbox-у кому-то еще. А там — документы с предыдущей работы!
23 % – это очень мало для того, чтобы компания спала спокойно.
А вы храните на внешних сервисах, доступ к которым есть только у вас, принадлежащую компании информацию и имеете на это письменное разрешение от руководства?
#корпоративная_безопасность #Офисный_контроль #BYODАнтивирусная правДА! рекомендует
- Узнать, где сотрудники хранят корпоративные документы, можно гласно (путем опросов) или негласно (путем сетевого сканирования).
- Политика использования внешних сервисов компании должна быть сформулирована и доведена до сведения каждого сотрудника.
Если в компании запрещено пользоваться внешними сервисами, доступ к ним должен быть закрыт программно.
- Сделать это можно в том числе средствами Офисного контроля Dr.Web в составе Dr.Web Enterprise Security Suite.
- Даже если у вас небольшой бизнес, комплект программ, поставляемый в коробочном продукте Dr.Web «Малый бизнес», позволит решить эту задачу.
- Если же для защиты компьютеров компании вы используете Dr.Web Security Space, на помощь придет Родительский контроль Dr.Web.
- Если в компании разрешено пользоваться внешними сервисами, хорошей практикой будет управление аккаунтами от них на уровне компании. В жизни бывает всякое, и сотрудник может не оказаться на месте, когда потребуется тот или иной документ.
- Сотрудникам: при трудоустройстве внимательно читайте трудовые договоры и изменения к ним в ходе вашей работы в компании. Наученные горьким опытом работодатели уже включают в них пункты с требованиями передачи доступа к внешним сервисам и обязательства о неиспользовании корпоративных данных после ухода из компании. Чем может обернуться беспечность уволенного — читайте в выпуске «Несожженные мосты».
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
РУССИБ
11:53:00 2020-03-01
zitkss
15:23:13 2019-05-11
Денисенко Павел Андреевич
21:06:09 2018-07-30
alex-diesel
14:37:27 2018-03-23
впрочем разгул безответственности наблюдается во многих сферах, почему IT должно быть исключением?
слишком многим участникам процесса глубоко плевать.
Toma
17:50:06 2018-02-20
ka_s
13:06:36 2017-05-27
eaglebuk
15:19:52 2017-02-08
Шалтай Александр Болтай
17:17:26 2017-01-22
ziz6956
10:15:25 2016-11-02
2018
20:52:03 2016-10-20
В тех что помельче облака не используют для конфиденциальной инфы
Вячeслaв
14:59:07 2016-10-19
Неуёмный Обыватель
14:50:24 2016-10-19
Вячeслaв
10:37:17 2016-10-19
kama35
09:44:16 2016-10-19
Неуёмный Обыватель
01:40:17 2016-10-19
@admin, мне кажется, было бы неплохо, если бы в режиме "Блокировать по категориям" появилась категория "Облачные сервисы"
vla_va
22:33:10 2016-10-18
В...а
22:25:40 2016-10-18
solec
22:14:46 2016-10-18
Б...а
22:07:54 2016-10-18
НинаК
22:01:46 2016-10-18
Luger
21:52:15 2016-10-18
razgen
21:51:50 2016-10-18
-------------------------------------------------------------------------------------
Пенсионерам в этом плане легче. Для них корпоративные проблемы в прошлом.
ek
21:47:57 2016-10-18
coolira
21:29:20 2016-10-18
Много воды утекло с 2014 г.
Геральт
21:18:11 2016-10-18
kva-kva
21:00:46 2016-10-18
razgen
20:54:03 2016-10-18
М...ч
20:35:52 2016-10-18
Dvakota
20:33:27 2016-10-18
mk.insta
20:27:41 2016-10-18
B0RIS
19:24:21 2016-10-18
Неуёмный Обыватель
18:50:35 2016-10-18
bob123456
18:31:21 2016-10-18
_______________
Антивирусная компания McAfee в сотрудничестве с Guardian Analytics на неделе опубликовали данные, в которых отмечается, что ИТ-преступники отказываются от старых моделей реализации мошеннических схем и все чаще переносят свои решения для проведения атак в вычислительные облака. В отчете говорится, то все чаще запуск вредоносных кампаний производится с облачных серверов, а сами атакующие не используют физическое оборудование.
Компании говорят, что использование облачных систем с точки зрения мошенников обосновано по ряду причин: во-первых, для запуска кратковременных кампаний аренда облачных серверов более выгодна, во-вторых, при аренде облачных серверов у ИТ-мошенников есть возможность наращивать или сокращать объемы арендуемых мощностей в режиме реального времени, наконец в-третьих, многие облачные системы работают в тандеме с сетями доставки контента CDN, которые могут предложить дополнительные инструменты для сокрытия следов злоумышленников,
Брайен Контос, старший директор McAfee, говорит, что пока сетевые преступники только присматриваются к облачным решениям. Однако ранее McAfee обнаруживала несколько многоходовых атак, реализованных при помощи облачных сервисов и ориентированных на кражу банковских данных у пользователей в Европе и США. Компании были построены на использовании нашумевших троянцев SpyEye и Zeus. Здесь при помощи облачных данных мошенники аккумулировали данные о пользователях, инициировали спамовые рассылки и хранили собранные данные.
Также в облаках мошенники часто создают поддельные сайты и "дают на раздачу" вредоносное программное обеспечение. В Guardian Analytics говорят, что современные облачные сервисы предлагают продвинутые средства шифрования трафика, создания частных сетей и различных механизмов, блокирующих перехват данных и их анализ.
Исторически ситуация складывалась так, что злоумышленники также часто пользовались услугами сомнительных провайдеров, которые понимали, какие именно ресурсы они размещают, но за хорошее вознаграждение закрывали на это глаза. Так называемые "пуленепробиваемые провайдеры" до сих пор давали хакерам в аренду серверы. Сейчас эксперты прогнозируют новую волную "пуленепробиваемых облачных провайдеров". Строго говоря, такие операторы уже начинают появляться. В отчете McAfee и Guardian Analitycs говорится о наличии как минимум 60 серверов в сети одного из провайдеров, которые методично переходят от одного ИТ-злоумышленника к другому.
http://www.cybersecurity.ru/news/154505.html
bob123456
18:21:07 2016-10-18
Coolander
17:10:43 2016-10-18
Demon
17:06:26 2016-10-18
Неуёмный Обыватель
16:34:59 2016-10-18
Serjik
16:29:09 2016-10-18
gattcka
16:01:55 2016-10-18
Inva75
15:29:31 2016-10-18
Inva75
15:25:25 2016-10-18
Неуёмный Обыватель
15:14:55 2016-10-18
Насчет процентов хранящейся важной информации и скапливаемости данных с нескольких мест работы, думаю, за прошедшие 2 года все только выросло и произошло еще большее накопление разносбродных данных. В 2014 году, можно сказать, облачные хранилище еще только начинали понемногу набирать популярность.
DrKV
14:48:23 2016-10-18
alroma
14:01:17 2016-10-18
Дмитpий
13:10:47 2016-10-18
Sasha50
12:45:26 2016-10-18
Deniskaponchik
12:34:10 2016-10-18
dyadya_Sasha
12:19:47 2016-10-18
Так потому практика BYOD и популярна, что корпорации дает большую производительность и продуктивность работы, часто ещё и на оборудовании работника, а работнику не смотря на большее рабочее время ощущение свободы, права выбора удобного ПО, возможность мобильно переключаться от рабочего к личному(не в ущерб рабочему). Естественно уровень безопасности снижается. На сколько у кого закручены гайки зависит от правильной оценки возможного ущерба и соотношения его с плюсами BYOD.
maznat
11:56:25 2016-10-18
dva1c
11:55:18 2016-10-18
В статье доступно рассказывается об информационной безопасности.