„Naujos technologijos, debesų kompiuterija ir besikeičiantys žmonių įpročiai leidžia ištrinti ribą tarp asmeninio ir darbo kompiuterio, tačiau IT administratoriai susiduria su duomenų apsaugos problema. Kyla klausimų, ar darbuotojų asmeninius kompiuterius reikia prijungti prie esamos vidinės įmonės saugumo politikos, ką daryti tokiu atveju, jei dingtų asmeninis darbuotojo kompiuteris su įmonės duomenų baze ar kita svarbia informacija?“ – retoriškai klausė ESET saugumo sprendimams Lietuvoje atstovaujančios bendrovės „NOD Baltic“ vadovas Tomas Parnarauskas.
Pasaulinės saugumo sprendimų kūrėjos ESET užsakymu JAV tyrimų kompanijos „Harris Interactive“ atlikto tyrimo duomenimis, daugiau nei 80 proc. iš 1,3 tūkst. apklaustų respondentų naudoja asmeninius įrenginius atlikti užduotims, susijusioms su darbu. Net 66 proc. tvirtino, kad jie darbe naudoja savo asmeninius įrenginius, tačiau įmonė nėra įgyvendinusi „BYOD“ politikos. Tuo tarpu 46 proc. respondentų leidžia kitiems asmenimis naudotis savo įrenginiais, kuriuos patys naudoja darbui.
Daugiausia susirūpinimo kelia mažieji įrenginiai – planšetiniai kompiuteriai ir išmanieji telefonai – kuriuos lengviau pasisavinti ir jais manipuliuoti.
Kas trečias apklaustasis patvirtino, kad jų įmonė nešifruoja duomenų ir failų, o beveik tiek pat respondentų nurodė, kad prie organizacijos tinklo jungiasi naudodami viešą interneto prieigos tašką. Ketvirtadalis apklaustųjų yra susidūrę su bandymais užkrėsti ar „nulaužti“ jų asmeninius įrenginius.
Daugiausia susirūpinimo kelia mažieji įrenginiai – planšetiniai kompiuteriai ir išmanieji telefonai – kuriuos lengviau pasisavinti ir jais manipuliuoti. Atlikto tyrimo duomenimis, tik 25 proc. išmaniųjų telefonų ir mažiau nei 10 proc. planšetinių kompiuterių naudotojų yra įjungę automatinio prietaiso užrakinimo funkciją, atrakinimui reikalaujančią įvesti slaptažodį ar kodą.
„Norint savo organizacijoje taikyti asmeninių įrenginių naudojimo darbui politiką, reikėtų taikyti bent kelias apsaugos taktikas: skatinti darbuotojus naudoti automatinio užsirakinimo funkciją su slaptažodžio apsauga, pasirinkti apsaugos priemones, leidžiančias nuotoliniu būdu užrakinti ar ištrinti duomenis iš pavogto įrenginio. Taip pat derėtų šifruoti įrenginiuose saugomus duomenis, įdiegti visapusiškos antivirusinės apsaugos sprendimus“, – pataria T.Parnarauskas.
Kenkėjų lyderių sąrašą pildo „trojanai“
Grėsmių stebėjimo sistemos „ThreatSense.Net“ duomenimis, kovo mėnesį sudarytame virusų dešimtuke atsirado keturi nauji kenkėjai. Visi jie – „trojanai“: produktus ir paslaugas siūlantis „JS/Agent“ (2,3 proc.), naršyklę į kenkėjiškas svetaines nukreipiantys „JS/Iframe.AS“ (2,04 proc.) ir „JS/Redirector“ (1,59 proc.) bei paieškos variklį į norimas reklamines svetaines nukreipiantis „Win32/Sirefef“ (1,76 proc.).
Didžiausiu kenkėju kovą buvo į kenkėjiškų programų atsisiuntimą nukreipiantis „HTML/ScrInject.B“, aptiktas 5,6 proc. užkrėstų kompiuterių.
Savo pozicijų nepraranda ir virusų dešimtuko senbuviai: per nešiojamas laikmenas plintantis „INF/Autorun“ (5,19 proc.), kirminas „Win32/Conficker“ (3,44 proc.), užkrečiantis kompiuterius naudodamasis „Windows“ šeimos operacinių sistemų spraga ir „Win32/Sality“ (1,72 proc.), trinantis iš registro saugumo priemones aktyvuojančius įrašus.
Likę dešimtuko kenkėjai: į kenkėjiškas svetaines nukreipiantis „HTML/Iframe.B“ (3,95 proc.) bei kirminas „Win32/Dorkbot“ (1,68 proc.), plintantis per nešiojamas laikmenas ir galintis rinkti vartotojų prisijungimo duomenis.
