Nikogo nie powinno dziwić, że z każdym dniem urządzenia przenośne są coraz powszechniej akceptowane i stosowane. Są małe i wygodne, można je więc przenosić z miejsca pracy do domu i efektywnie wykorzystywać w obu miejscach. Jednak to właśnie łatwość przenoszenia takich urządzeń sprawia, że są one szczególnie podatne na zgubienie czy kradzież - stając się tym samym źródłem wycieku poufnych informacji, który może mieć bardzo poważne konsekwencje zarówno dla firm, jak i osób fizycznych. Jak wobec tego można chronić urządzenia przenośne przed takimi zagrożeniami?

Artykuł ten jest pierwszym rosyjskim projektem, który koncentruje się na wykorzystywaniu urządzeń przenośnych pod kątem ochrony danych oraz wycieków będących skutkiem kradzieży czy zgubienia.

• Podsumowanie
• Metodologia
• W jakim celu wykorzystywane sÄ… urzÄ…dzenia przenoÅ›ne
• 10 najdroższych wycieków informacji z urzÄ…dzeÅ„ przenoÅ›nych
• Poufne dane przechowywane na urzÄ…dzeniach przenoÅ›nych
• Wnioski

Podsumowanie

• UrzÄ…dzenia przenoÅ›ne sÄ… szeroko rozpowszechnione. Ponad poÅ‚owa badanych (60,8%) posiadaÅ‚a przynajmniej jedno takie urzÄ…dzenie, a prawie jedna trzecia (29,3%) - dwa.
• Ogromna wiÄ™kszość użytkowników (70,7%) przechowuje na swoich urzÄ…dzeniach przenoÅ›nych poufne informacje - wÅ‚asne lub pracodawcy.
• Prawie wszyscy użytkownicy (78,1%), którzy stracili urzÄ…dzenie przenoÅ›ne zawierajÄ…ce poufne dane nadal nie szyfrujÄ… swoich danych.
• Niski poziom zabezpieczenia urzÄ…dzeÅ„ przenoÅ›nych przed wyciekami z pewnoÅ›ciÄ… przyczyni siÄ™ do dużych strat ponoszonych zarówno przez użytkowników, jak i ich pracodawców.

Metodologia

Badanie zostało przeprowadzone między 1 lutego a 1 marca 2007 r. na stronie internetowej Zoom.CNews oraz InfoWatch. Uczestniczyło w nim 1500 użytkowników urządzeń przenośnych. Wyniki zostały zaokrąglone do jednej dziesiątej procenta.

Rys. 1 pokazuje, jakie rodzaje urządzeń przenośnych są wykorzystywane. Najbardziej rozpowszechniony jest laptop (47,3%). Na drugim miejscu znajduje się smartfon (45,8%) oraz komputer kieszonkowy (26,6%). Znaczny odsetek respondentów (30,4%) używa innych urządzeń.

Rys. 1. Typy urządzeń przenośnych

Całkowita liczba procentowa przekracza 100% w przypadku gdy respondenci mogli podać więcej niż jedną odpowiedź na pytanie. Przedstawione tu dane liczbowe wskazują na duży wzrost mobilności użytkowników. Wiele osób posiada więcej niż jedno urządzenie przenośne. Z każdym takim nowym urządzeniem wrastają naturalnie szanse wycieku informacji.

Tendencje te zostały pokazane na rys. 2. Prawdopodobieństwo utraty danych przez 8,5% użytkowników posiadających trzy urządzenia przenośne jest trzy razy większe niż w przypadku 60,6% osób posiadających jedno urządzenie.

Rys. 2. Liczba urządzeń przenośnych

W jakim celu wykorzystywane są urządzenia przenośne

Rys. 3 pokazuje, w jakim celu wykorzystywane są najczęściej urządzenia przenośne. Na pierwszym miejscu znajduje się przechowywanie list kontaktów (przyjaciół, kolegów) oraz sprawdzanie poczty elektronicznej (wysyłanie i czytanie). Te dwie opcje zostały wybrane przez odpowiednio 77,7% i 70,8% respondentów. Na trzecim miejscu uplasowało się korzystanie z Internetu (63,8%), a na kolejnych korzystanie z terminarzy (33,5%) oraz robienie zakupów online (23,4%).

Rys. 3. Sposoby wykorzystywania urządzeń przenośnych.

Ustalenie, do jakich celów respondenci wykorzystują swoje urządzenia przenośne, pozwala określić, jakiego rodzaju dane przechowują na nich. Podstawowe znaczenie ma fakt, że 77,8% użytkowników przechowuje na urządzeniach przenośnych dane dotyczące swoich przyjaciół i kolegów. Dane te są przechowywane w książce adresowej. Z kolei 70,8% respondentów przechowuje na swoim urządzeniu przenośnym korespondencję osobistą i/lub biznesową łącznie z danymi dotyczącymi dostępu do kont pocztowych. Wyciek takich danych może prowadzić nie tylko do niezamierzonego ujawnienia prywatnych informacji, ale również do szantażu, kradzieży tożsamości, szpiegostwa przemysłowego itd.

Mniej niebezpieczne jest wykorzystywanie urządzeń przenośnych w celu korzystania z Internetu. W przypadku zgubienia lub kradzieży takich urządzeń, złodziej może uzyskać najwyżej dostęp do historii odwiedzanych stron internetowych. Jeśli jednak użytkownik dokonuje również zakupów online - jak zadeklarowało 23,4% respondentów - wtedy taki przeciek może prowadzić do bezpośrednich strat finansowych, ponieważ przeglądarka internetowa często przechowuje informacje związane z kartą kredytową, loginy i hasła użytkownika do sklepów online oraz inne dane. Wszystkie te informacje są niezwykle cenne i przydatne przestępcom.

Korzystanie z elektronicznych terminarzy (33,5%) wskazuje na to, że użytkownik urządzenia przenośnego jest prawdopodobnie pracownikiem korporacyjnym. Ma napięty grafik i wykorzystuje terminarz, aby rozplanować sobie czas. Zawarte w nim informacje są poufne, a przynajmniej prywatne. Dlatego też ich zgubienie czy kradzież urządzenia mogą przynieść szkody nie tylko samemu użytkownikowi, ale również jego pracodawcy.

10 najdroższych wycieków informacji z urządzeń przenośnych

Poufne dane przechowywane na urządzeniach przenośnych

Następna część badania dotyczyła danych przechowywanych na urządzeniach przenośnych. Stwierdzono, że tylko 29,3% respondentów nie trzyma na swoich komputerach przenośnych poufnych danych. Rys. 4 pokazuje, że większość użytkowników (68,1%) przechowuje na swoich urządzeniach przenośnych dane osobiste. Korporacyjne i poufne dokumenty, jak również własność intelektualna są przechowywane przez 16,5% oraz 14,9% respondentów. Zaledwie 12,2% respondentów wykorzystuje swoje urządzenia przenośne do przechowywania prywatnych danych dotyczących klientów lub partnerów.

Rys. 4. Poufne informacje przechowywane na urządzeniach przenośnych

Tak więc ogromna większość (70,7%) respondentów przechowuje na swoim urządzeniu przenośnym poufne informacje. Jednak jak dobrze dane te są chronione przed wyciekiem?

Rys. 5. Czy dane sÄ… chronione?

Zaledwie 29,8% respondentów stosuje szyfrowanie danych (zobacz rys. 5). Jeśli odniesiemy tę liczbę do użytkowników urządzeń przenośnych, którzy przechowują na dyskach poufne dokumenty korporacyjne, własność intelektualną lub dane dotyczące klientów lub partnerów, wtedy okaże się, że szyfrowanie stosuje 40,7% z nich. To oznacza, że ponad połowa respondentów, którzy przechowują na swoich urządzeniach przenośnych cenne i tajne dane, w żaden sposób ich nie chroni. W przypadku zgubienia czy kradzieży takich urządzeń, przechowywane na nich informacje mogą przedostać się na zewnątrz.

Przyczyną takiego podejścia jest po części fakt, że 83% respondentów nigdy nie utraciło urządzenia przenośnego. Jednak 78,1% użytkowników, którzy padli ofiarą kradzieży - lub zgubienia - laptopa zawierającego poufne dane przyznało, że nadal nie stosuje szyfrowania. Świadczy to o tym, że posiadamy słabą kulturę bezpieczeństwa informacji, a główną przeszkodę stanowi lenistwo zarówno indywidualnych użytkowników jak i firm.

Wnioski

Nieustanny rozwój technologii mobilnych z pewnością zwiększy problem wycieków z urządzeń przenośnych. Już teraz ogromna większość (70,7%) respondentów przechowuje na swoich urządzeniach przenośnych pewne rodzaje poufnych informacji. Ponadto, 17% użytkowników utraciło kiedyś urządzenie przenośne i mimo że doszło do wycieku 78,1% z nich wciąż nie stosuje szyfrowania. Świadczy to o tym, że problem wycieków poufnych danych przez urządzenia przenośne staje się coraz poważniejszy. Taka sytuacja doprowadzi do tego, że firmy i użytkownicy będą ponosiły poważne szkody lub zostaną zmuszeni do zabezpieczenia się.

Źródło: InfoWatch Zoom.CNews.ru