Контакты
Подписка
МЕНЮ
Контакты
Подписка

Безопасность мобильных устройств 2007

Безопасность мобильных устройств 2007

В рубрику "Защита информации" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Безопасность мобильных устройств 2007

Совместное исследование компании InfoWatch и портала Zoom.CNews

Оглавление
Введение

Мобильные устройства с каждым днем получают все большее распространение, что не удивительно. Это удобные помощники, как в работе, так и в повседневной жизни. Однако порой именно портативная техника приводит к утечкам конфиденциальной информации компании или персональных данных граждан. Таким образом, основное достоинство – мобильность – вместе с тем является и главным недостатком. В связи с этим возникает проблема защиты хранимой на портативных устройствах информации.

Настоящее исследование является первым российским проектом, нацеленным на изучение особенностей использования мобильных устройств, хранения конфиденциальных данных на них и утечке этой информации вследствие кражи или потери портативной техники.

Ключевые выводы

  • Мобильные устройства сегодня очень распространены. Более половины пользователей (60,8%) имеют хотя бы одно устройство, а почти каждый третий (29,3%) – сразу два.
  • Подавляющее большинство пользователей (70,7%) хранит на своих мобильных устройствах конфиденциальную информацию. Причем как свою, так и своего работодателя.
  • Практически каждый пользователь (78,1%), который уже хоть раз терял свою портативную технику с конфиденциальной информацией, все равно не использует шифрование для защиты данных.
  • Вопиющий уровень безалаберности при защите от утечек через мобильные устройства обязательно приведет к колоссальным убыткам для пользователей и их работодателей. Это в конечном итоге заставит защищать информацию от утечек с помощью шифрования.


Методология исследования

Опрос проходил с 1 февраля 2007 по 1. марта 2007 года. В процессе сбора первичных статистических данных приняли участие 1500 пользователей мобильных устройств, которые заполнили online-анкеты на сайтах Zoom.CNews и InfoWatch. Приведенные ниже данные являются округленными до десятых процента. В некоторых случаях сумма долей ответов превосходит 100% из-за использования многовариантных вопросов.

На рис.1 представлен портрет респондентов по виду используемой портативной техники. Наиболее распространенным мобильным устройством является ноутбук (47,3%). Далее следуют смартфон (45,8%) и карманный компьютер (26,6%). Отметим также, что немалая доля респондентов (30,4%) использует другие мобильные устройства.



Отметим, что общая сумма ответов превышает 100%. Это однозначно указывает на широкое распространение портативных устройств в нашем обществе. Многие пользователи имеют в своем распоряжении не только, КПК и ноутбуки, но и смартфоны. Казалось бы, это повышает мобильный потенциал наших граждан, но в то же самое время существенно повышает риски утечки.

На следующей диаграмме (рис.2) представлено распределение респондентов по количеству используемых мобильных устройств. Легко видеть, что у 8,5% пользователей вероятность утечки персональных данных или конфиденциальной информации в 3 раза выше, чем у 60,6% - которые применяют лишь одно устройство.





Область применения мобильных устройств

На рис. 3 указаны самые распространенные области применения мобильных устройств. Наиболее популярными видами использования являются ведение списка контактов (друзья, знакомые, коллеги) и проверка (получение и чтение) почты. Эти варианты ответов выбрали 77,7% и 70,8% респондентов соответственно. На третьем месте оказался Веб-серфинг (63,8%). Далее следует ведение электронного ежедневника (33,5%) и совершение покупок в Интернете (23,4%).



Исходя из того, для каких целей респонденты используют портативную технику, можно определить, какие конкретно сведения хранятся на их мобильных помощниках. Прежде всего, 77,8% пользователей записывают на портативные устройства свои собственные персональные данные или приватную информацию своих друзей и коллег. Все эти сведения хранятся в адресной книге и в контактах. Еще 70,8% респондентов хранят на мобильных устройствах личную и/или деловую переписку, а также реквизиты для доступа к почтовым ящикам. Утечка такой информации может привести не только к разглашению сугубо приватных сведений, но и к шантажу, краже личности, промышленному шпионажу и т.д.

Как отмечают эксперты Aladdin, может показаться, что кража мобильных устройств с конфиденциальной информацией – это проблема западных стран, так как пресса переполнена примерами подобных утечек именно в Европе и США. Однако в России такие инциденты происходят не реже, чем за рубежом. Просто они не предаются огласке.

Менее уязвимым способом использования мобильной техники является Веб-серфинг. В случае кражи или утери устройства, в руки злоумышленника может попасть лишь история посещенных пользователем Веб-страниц. Однако если этот пользователь совершает в Интернете покупки, как делают 23,4% респондентов, то утечка может привести к прямым финансовым потерям. Дело в том, что браузер мог сохранить номер кредитной карты, имя и пароль пользователя в электронном магазине или какие-нибудь еще реквизиты. Все эти сведения являются чрезвычайно ценными и представляют существенный интерес для преступников.

По мнению специалистов компании Aladdin, поскольку современный смартфон гораздо ближе к компьютеру, чем к телефону - пользователям нужно иметь в виду целый ряд актуальных на сегодняшний день угроз: утечку приватных данных, вредоносное ПО (spyware, adware) спам, фишинг и т.д.

Наконец, ведение ежедневника (33,5%) указывает на то, что пользователь мобильного устройства является, скорее всего, корпоративным сотрудником. Он имеет насыщенный график и с помощью ежедневника планирует свое время. Эта информация также является конфиденциальной или, как минимум, приватной. Поэтому ее кража или потеря может нанести ущерб не только самому пользователю, но и его работодателю. <

Конфиденциальная информация

Следующий пункт опроса посвящен хранимой на компьютере информации. В ходе исследования было установлено, что только 29,3% респондентов не хранят на мобильных устройствах никаких чувствительных сведений. Как видно из диаграммы (рис.4), большинство пользователей (68,1%) хранят на мобильных устройствах личные сведения. Корпоративные конфиденциальные документы и интеллектуальную собственность компании хранят 16,5% и 14,9% респондентов. И лишь 12,2% респондентов используют мобильные устройства для хранения приватных данных клиентов или партнеров компании.



Таким образом, подавляющее большинство (70,7%) респондентов, так или иначе, хранят на своём мобильном устройстве конфиденциальную информацию. Насколько хорошо эти данные защищены от утечки? Ответ на этот вопрос можно считать самым главным пунктом исследования.

Оказывается, лишь 29,8% респондентов используют шифрование для защиты данных (рис. 5). Если пересчитать этот показатель на группу пользователей, которые хранит на мобильных устройствах корпоративные конфиденциальные документы, интеллектуальную собственность компании или приватные данные клиентов и партнеров, то лишь 40,7% из них защищают свои данные шифрованием. Это означает, что более половины респондентов, хранящих на мобильных устройствах ценные и секретные данные, вообще никак не защищают свою информацию. По мнению экспертов InfoWatch, эти пользователи однозначно уязвимы для кражи и потери своей технике, а также последующей утечки.



Можно предположить, что такое отношение к защите информации обусловлено тем, что 83% респондентов никогда не теряли мобильные устройства. Однако 78,1% тех пользователей, которые уже хоть раз становились жертвой кражи или теряли свою портативную технику (с конфиденциальной информацией) сами, признались, что и после этого не используют шифрование для защиты данных. Из этого можно сделать вывод, что культура информационной безопасности сегодня развита слабо и основным препятствием является безалаберность, как самих пользователей, как и компаний.

Аналитики компании Aladdin считают, что одной из существенных проблем на пути внедрения средств шифрования является техническая неграмотность персонала. Для правильной настройки систем шифрования в соответствии с корпоративной политикой нужны дополнительные знания и навыки, У простого бухгалтера, ведущего при этом всю финансовую документацию компании в 1С, такой квалификации может попросту не быть. Данная проблема должна решаться сверху - именно руководство должно адекватно оценивать риски утечки конфиденциальной информации и выделять бюджеты на защиту таких данных.

Заключение

Постоянное развитие мобильных технологий непременно обострит проблему утечек через портативную технику. Уже сегодня подавляющее большинство (70,7%) респондентов, так или иначе, хранят на своём мобильном устройстве конфиденциальную информацию. При этом 17% пользователей хотя бы раз теряли своих помощников. Но, даже обжегшись на утечке, 78,1% респондентов все равно не использует шифрования. Тем не менее, все эти цифры свидетельствуют о том, что проблема утечек через мобильные устройства принимает все более серьезные очертания. Это либо приведет к серьезным убыткам для компаний и пользователей, либо заставит их защищаться.

Источник: SecurityLab http://www.securitylab.ru

Опубликовано: Сайт ITSec.Ru-2007

Приобрести этот номер или подписаться

Статьи про теме