Безопасность мобильных устройств 2007
Совместное исследование компании InfoWatch и портала Zoom.CNews
Оглавление
Введение
Ключевые выводы
Методология исследования
Область применения мобильных устройств
Конфиденциальная информация
Заключение
Об авторах исследования
Контакты для прессы
Введение
Мобильные устройства с каждым днем получают все большее
распространение, что не удивительно. Это удобные помощники, как в
работе, так и в повседневной жизни. Однако порой именно портативная
техника приводит к утечкам конфиденциальной информации компании или
персональных данных граждан. Таким образом, основное достоинство –
мобильность – вместе с тем является и главным недостатком. В связи с
этим возникает проблема защиты хранимой на портативных устройствах
информации.
Настоящее исследование является первым российским проектом,
нацеленным на изучение особенностей использования мобильных устройств,
хранения конфиденциальных данных на них и утечке этой информации
вследствие кражи или потери портативной техники.
Ключевые выводы
- Мобильные устройства сегодня очень распространены. Более
половины пользователей (60,8%) имеют хотя бы одно устройство, а почти
каждый третий (29,3%) – сразу два.
- Подавляющее
большинство пользователей (70,7%) хранит на своих мобильных устройствах
конфиденциальную информацию. Причем как свою, так и своего
работодателя.
- Практически каждый пользователь (78,1%),
который уже хоть раз терял свою портативную технику с конфиденциальной
информацией, все равно не использует шифрование для защиты данных.
- Вопиющий
уровень безалаберности при защите от утечек через мобильные устройства
обязательно приведет к колоссальным убыткам для пользователей и их
работодателей. Это в конечном итоге заставит защищать информацию от
утечек с помощью шифрования.
Методология исследования
Опрос проходил с 1 февраля 2007 по 1. марта 2007 года. В процессе
сбора первичных статистических данных приняли участие 1500
пользователей мобильных устройств, которые заполнили online-анкеты на
сайтах Zoom.CNews и InfoWatch. Приведенные ниже данные являются
округленными до десятых процента. В некоторых случаях сумма долей
ответов превосходит 100% из-за использования многовариантных вопросов.
На рис.1 представлен портрет респондентов по виду используемой
портативной техники. Наиболее распространенным мобильным устройством
является ноутбук (47,3%). Далее следуют смартфон (45,8%) и карманный
компьютер (26,6%). Отметим также, что немалая доля респондентов (30,4%)
использует другие мобильные устройства.
Отметим, что общая сумма ответов превышает 100%. Это однозначно
указывает на широкое распространение портативных устройств в нашем
обществе. Многие пользователи имеют в своем распоряжении не только, КПК
и ноутбуки, но и смартфоны. Казалось бы, это повышает мобильный
потенциал наших граждан, но в то же самое время существенно повышает
риски утечки.
На следующей диаграмме (рис.2) представлено распределение
респондентов по количеству используемых мобильных устройств. Легко
видеть, что у 8,5% пользователей вероятность утечки персональных данных
или конфиденциальной информации в 3 раза выше, чем у 60,6% - которые
применяют лишь одно устройство.
Область применения мобильных устройств
На рис. 3 указаны самые распространенные области применения
мобильных устройств. Наиболее популярными видами использования являются
ведение списка контактов (друзья, знакомые, коллеги) и проверка
(получение и чтение) почты. Эти варианты ответов выбрали 77,7% и 70,8%
респондентов соответственно. На третьем месте оказался веб-серфинг
(63,8%). Далее следует ведение электронного ежедневника (33,5%) и
совершение покупок в Интернете (23,4%).
 |
Исходя из того, для каких целей респонденты используют портативную
технику, можно определить, какие конкретно сведения хранятся на их
мобильных помощниках. Прежде всего, 77,8% пользователей записывают на
портативные устройства свои собственные персональные данные или
приватную информацию своих друзей и коллег. Все эти сведения хранятся в
адресной книге и в контактах. Еще 70,8% респондентов хранят на
мобильных устройствах личную и/или деловую переписку, а также реквизиты
для доступа к почтовым ящикам. Утечка такой информации может привести
не только к разглашению сугубо приватных сведений, но и к шантажу,
краже личности, промышленному шпионажу и т.д.
Как отмечают эксперты Aladdin, может показаться, что кража мобильных
устройств с конфиденциальной информацией – это проблема западных стран,
так как пресса переполнена примерами подобных утечек именно в Европе и
США. Однако в России такие инциденты происходят не реже, чем за
рубежом. Просто они не предаются огласке.
Менее уязвимым способом использования мобильной техники является
веб-серфинг. В случае кражи или утери устройства, в руки злоумышленника
может попасть лишь история посещенных пользователем веб-страниц. Однако
если этот пользователь совершает в Интернете покупки, как делают 23,4%
респондентов, то утечка может привести к прямым финансовым потерям.
Дело в том, что браузер мог сохранить номер кредитной карты, имя и
пароль пользователя в электронном магазине или какие-нибудь еще
реквизиты. Все эти сведения являются чрезвычайно ценными и представляют
существенный интерес для преступников.
По мнению специалистов компании Aladdin, поскольку современный
смартфон гораздо ближе к компьютеру, чем к телефону - пользователям
нужно иметь в виду целый ряд актуальных на сегодняшний день угроз:
утечку приватных данных, вредоносное ПО (spyware, adware) спам, фишинг
и т.д.
Наконец, ведение ежедневника (33,5%) указывает на то, что
пользователь мобильного устройства является, скорее всего,
корпоративным сотрудником. Он имеет насыщенный график и с помощью
ежедневника планирует свое время. Эта информация также является
конфиденциальной или, как минимум, приватной. Поэтому ее кража или
потеря может нанести ущерб не только самому пользователю, но и его
работодателю. <</p>
Конфиденциальная информация
Следующий пункт опроса посвящен хранимой на компьютере информации. В
ходе исследования было установлено, что только 29,3% респондентов не
хранят на мобильных устройствах никаких чувствительных сведений. Как
видно из диаграммы (рис.4), большинство пользователей (68,1%) хранят на
мобильных устройствах личные сведения. Корпоративные конфиденциальные
документы и интеллектуальную собственность компании хранят 16,5% и
14,9% респондентов. И лишь 12,2% респондентов используют мобильные
устройства для хранения приватных данных клиентов или партнеров
компании.
Таким образом, подавляющее большинство (70,7%) респондентов, так или
иначе, хранят на своём мобильном устройстве конфиденциальную
информацию. Насколько хорошо эти данные защищены от утечки? Ответ на
этот вопрос можно считать самым главным пунктом исследования.
Оказывается, лишь 29,8% респондентов используют шифрование для
защиты данных (рис. 5). Если пересчитать этот показатель на группу
пользователей, которые хранит на мобильных устройствах корпоративные
конфиденциальные документы, интеллектуальную собственность компании или
приватные данные клиентов и партнеров, то лишь 40,7% из них защищают
свои данные шифрованием. Это означает, что более половины респондентов,
хранящих на мобильных устройствах ценные и секретные данные, вообще
никак не защищают свою информацию. По мнению экспертов InfoWatch, эти
пользователи однозначно уязвимы для кражи и потери своей технике, а
также последующей утечки.
 |
Можно предположить, что такое отношение к защите информации
обусловлено тем, что 83% респондентов никогда не теряли мобильные
устройства. Однако 78,1% тех пользователей, которые уже хоть раз
становились жертвой кражи или теряли свою портативную технику (с
конфиденциальной информацией) сами, признались, что и после этого не
используют шифрование для защиты данных. Из этого можно сделать вывод,
что культура информационной безопасности сегодня развита слабо и
основным препятствием является безалаберность, как самих пользователей,
как и компаний.
Аналитики компании Aladdin считают, что одной из существенных
проблем на пути внедрения средств шифрования является техническая
неграмотность персонала. Для правильной настройки систем шифрования в
соответствии с корпоративной политикой нужны дополнительные знания и
навыки, У простого бухгалтера, ведущего при этом всю финансовую
документацию компании в 1С, такой квалификации может попросту не быть.
Данная проблема должна решаться сверху - именно руководство должно
адекватно оценивать риски утечки конфиденциальной информации и выделять
бюджеты на защиту таких данных.
Заключение
Постоянное развитие мобильных технологий непременно обострит
проблему утечек через портативную технику. Уже сегодня подавляющее
большинство (70,7%) респондентов, так или иначе, хранят на своём
мобильном устройстве конфиденциальную информацию. При этом 17%
пользователей хотя бы раз теряли своих помощников. Но, даже обжегшись
на утечке, 78,1% респондентов все равно не использует шифрования. Тем
не менее, все эти цифры свидетельствуют о том, что проблема утечек
через мобильные устройства принимает все более серьезные очертания. Это
либо приведет к серьезным убыткам для компаний и пользователей, либо
заставит их защищаться.
Комментарии (0)
