Téměř polovina zaměstnanců tvrdí, že by si v případě ztráty zaměstnání sebou vzala důvěrné informace o podniku na USB klíčence či jiném paměťovém zařízení.
Foto: Miloslav Hamřík
Společnost GFI Software, poskytovatel infrastruktury pro malé a středně velké podniky (SMB), je přesvědčena, že v nastávajícím roce 2011 významně vzrostou bezpečnostní rizika v souvislosti s používáním USB klíčenek a dalších výměnných paměťových médií. Statistiky, které má GFI Software k dispozici, například ukazují, že 48 % zaměstnanců připouští, že v případě výpovědi by si s sebou při odchodu vzalo důvěrné firemní informace. 39 % zaměstnanců by si uložilo informace firmy v případě, že by jejich budoucnost ve firmě byla v ohrožení.
„Stále více firem implementuje bezpečnostní software jako antivirus, anti-spam, produkty pro filtrování e-mailu a filtrování webu, které jsou v současné době nezbytnými nástroji každého IT administrátora,“ říká Martin Říha, ředitel pro strategii GFI Česká republika a Slovensko. „Poměrně málo firem si však uvědomuje hrozby, které přicházejí zevnitř firmy prostřednictvím nekontrolovaného používání výměnných paměťových médií, a to zejména u malých a středně velkých společností. Navíc, jak ukázal nedávný veletrh spotřební elektroniky CES v Las Vegas, spektrum zařízení připojitelných do sítí roste geometrickou řadou, a s tím porostou v roce 2011 i bezpečnostní hrozby.“
Nekontrolované užívání USB klíčenek v podniku otevírá dveře mnoha hrozbám, které pro organizaci mohou být velmi škodlivé:
Krádež firemních dat
Představuje pro malé a středně velké podniky asi nejzávažnější problém. Údaje ukradené interním zaměstnancem firmy (na kterého obvykle nepadá prvotní podezření) nebývají obvykle využívány pouze k vydírání, ale mohou též být prodány konkurenci. Zaměstnanci firmy, kteří tuší snižování počtu pracovních míst nebo jsou si vědomi nespokojenosti svého nadřízeného, se většinou dvakrát nerozmýšlí nad kopírováním dat či dokonce úmyslně způsobí škodu v síti tím, že distribuují škodlivý kód (malware) či jiný program, prostřednictvím kterého budou mít přístup do sítě v budoucnu.
Zanesení malwaru
USB zařízení se mohou stát též i neúmyslným zdrojem infekce při připojení přenosného zařízení k síti firmy. Výměnná paměťová média, chytré mobily a další podobná zařízení jsou ideálními prostředky pro přenos malwaru. Přenosná zařízení, která nejsou prověřena, znamenají pro firmu vždy potenciální hrozbu do té doby, dokud není použito preventivního opatření.
Ztráta produktivity
Zaměstnanci, kteří svá přenosná zařízení připojují prostřednictvím USB portů, mohou užívat své kancelářské počítače pro nepracovní činnosti. Mohou pracovat na svých osobních záležitostech, mohou například kopírovat nebo stahovat soubory s využitím podnikové sítě a ukládat je na svá zařízení či dokonce kopírovat neautorizovaný software a podobně. Zaměstnanci tak vedle způsobené bezpečnostní hrozby také spotřebovávají významnou část svého pracovního času a zdrojů firmy neproduktivním způsobem.
Problémy právní odpovědnosti
V případě ztráty důvěrných informací nebo umístí-li zaměstnanec prostřednictvím svého USB zařízení nelegální materiál (například pirátský software) do podnikové sítě, firma může čelit právnímu řízení nebo závažným pokutám. Právní odpovědnost se liší v závislosti na dané zemi, nicméně pokuty mohou dosahovat vysokých částek a mít výrazné negativní dopady na majetek podniků, a to zejména malých a středních.
Ačkoliv by některé organizace tak rády učinily, řešením není kompletní blokování výměnných paměťových médií. Podniky připouštějí, že používání těchto přenosných zařízení je v jejich síti často nezbytné. Proto potřebují nalézt rovnováhu mezi bezpečností a produktivitou firmy, čehož lze docílit nasazením kontroly zařízení a příslušného softwaru pro prevenci úniku dat. Řešení umožňuje administrátorovi firmy monitorovat a komplexně kontrolovat, které zařízení je k síti připojeno, a který soubor může být kopírován do nebo z dané sítě. Takové řešení dovolí administrátorovi umožnit vybraným zaměstnancům přesun a práci s určitými soubory zatímco ostatním zaměstnancům v tom naopak zabrání. Jedná se například o omezení používání určitých USB zařízení vedoucím pracovníkům nebo výhradní používání pouze interně povolených zařízení.