В своей публикации на портале SecurityAffairs эксперт в вопросах информационной безопасности Пьерлуиджи Паганини пишет о том, как злоумышленники могут использовать халатных сотрудников в своих целях.
Мобильная технология широко распространяется не только в повседневной жизни, но и в сфере бизнеса. Если сотрудники используют собственные мобильные устройства (смартфоны, планшеты или ноутбуки), то это дает возможность создавать более гибкий и удобный режим работы. Однако использование собственных мобильных устройств также является и большой угрозой для информационной безопасности компании.
Сейчас многими организациями используется метод Bring Your Own Device (BYOD). В рамках этого подхода к организации своего рабочего места сотрудник использует свое собственное устройство для доступа к информационным ресурсам компании.
Хотя у такого подхода есть немало преимуществ, злоумышленники могут использовать уязвимости в мобильных устройствах, которые часто позволяют удаленно выполнить код, для того, чтобы проникать в корпоративную сеть и похищать важную информацию.
Дополнительный фактор риска при таком подходе – это невозможность отследить, какое программное обеспечение устанавливается сотрудниками на своих устройствах. Кроме того, почти все сотрудники пользуются своими мобильными устройствами в личных целях или могут передавать их своим коллегам.
По данным исследования, которое было проведено в 2011 году специалистами института Ponemon в штате Мичиган, из всех инцидентов, которые были проанализированы экспертами, 39% утечек информации произошли из-за халатного отношения сотрудников компаний, в то время как 37% взломов были проведены путем кибератак.
Согласно информации компании iPass, только у 55% служащих, которые используют личные мобильные устройства во время работы, есть возможность дистанционно удалять данные со смартфона в случае его хищения. В случае с пользователями планшетов этот показатель составляет 30%. Следует отметить, что чаще всего сотрудники даже не пользуются виртуальными частными сетями для выхода в Интернет, делая это обычным способом.