Статьи

Безпека мобільних пристроїв-2007

  1. Ключові висновки
  2. Область застосування мобільних пристроїв
  3. TOP-10 найбільш масштабних мобільних витоків
  4. висновок

Мобільні пристрої з кожним днем ​​набувають все більшого поширення. Це не дивно, оскільки вони є зручними помічниками як в роботі, так і в повсякденному житті. Однак часом саме завдяки портативної техніки відбуваються витоку конфіденційної інформації компаній або персональних даних громадян. Таким чином, основна перевага подібних пристроїв - мобільність - разом з тим є і головним недоліком. Отже, виникає проблема захисту інформації, що зберігається на портативних пристроях інформації.

Ця стаття є першим російським дослідженням, присвяченим вивченню особливостей використання мобільних пристроїв, зберігання конфіденційних даних на них та витоку інформації внаслідок крадіжки або втрати апаратури.

Ключові висновки

  • Мобільні пристрої дуже поширені на сьогоднішній день. Більше половини користувачів (60,8%) мають хоча б один пристрій, а майже кожен третій (29,3%) - відразу два.
  • Переважна більшість користувачів (70,7%) зберігає на своїх портативних пристроях конфіденційну інформацію, причому як власну, так і свого роботодавця.
  • Практично кожен користувач (78,1%), який вже хоча б раз втрачав техніку з конфіденційними даними, все одно не використовує шифрування з метою їх захисту.
  • Кричущий рівень недолугості при захисті від інформаційних витоків через мобільні пристрої рано чи пізно обов'язково призведе до колосальних збитків для громадян та їх роботодавців. Це в кінцевому підсумку змусить захищатися від витоків за допомогою шифрування.

Методологія дослідження

Опитування проходило з 1 лютого 2007 по 1 березня 2007 року. В процесі збору первинних статистичних даних були задіяні 1500 користувачів мобільних пристроїв, які заповнили online-анкети на порталах Zoom.CNews.ru і InfoWatch.ru. Наведені нижче цифри є округленими до десятих відсотка. У деяких випадках через використання різноманітних питань сума часткою відповідей перевищує 100%.

На рис. 1 представлено розподіл респондентів за критерієм різновиди використовуваної портативної техніки. Найбільш поширеним мобільним пристроєм є ноутбук (47,3%). Далі йдуть смартфон (45,8%) і кишеньковий комп'ютер (26,6%). Не можна не відзначити, що чимала частка опитаних (30,4%) використовує інші мобільні пристрої.

Мал
Мал. 1. Типи вживаних мобільних пристроїв

Очевидно, що загальна сума відповідей перевищує 100%. Це вказує на широке поширення мобільної техніки в нашому суспільстві. У розпорядженні багатьох користувачів є не тільки КПК і ноутбуки, але і смартфони, що підвищує мобільний потенціал громадян і в той же час істотно збільшує ризик витоку даних.

На наступній діаграмі (рис. 2) показано розподіл респондентів за кількістю використовуваних мобільних пристроїв. Легко помітити, що у 8,5% користувачів ймовірність витоку конфіденційної інформації в 3 рази вище, ніж у 60,6%, які застосовують лише один пристрій.

Мал
Мал. 2. Кількість використовуваних мобільних пристроїв

Область застосування мобільних пристроїв

На рис. 3 вказані найбільш поширені цілі, в яких використовуються портативні пристрої. Найпопулярнішими видами використання є ведення списку контактів (друзі, знайомі, колеги) і перевірка (отримання, читання) електронної пошти. Ці варіанти відповідей вибрали 77,7% і 70,8% респондентів відповідно. На третьому місці опинився веб-серфінг (63,8%). Далі слід ведення електронного щоденника (33,5%) і здійснення покупок в Інтернеті (23,4%).

Мал
Мал. 3. Способи використання мобільних пристроїв

Виходячи з цілей, переслідуваних користувачами, можна визначити, які конкретно відомості зберігаються на їх мобільних помічників. Перш за все, 77,8% респондентів записують туди власні персональні дані і / або приватну інформацію своїх друзів і колег (вся ця інформація знаходиться в адресній книзі і в списку контактів). Ще 70,8% зберігають на мобільних пристроях особисту і / або ділову переписку, а також реквізити для доступу до поштових скриньок. Витік даних такого роду може призвести не тільки до розголошення інформації суто приватного характеру, але і до шантажу, крадіжці особистості, промислового шпигунства і т.д.

Менш небезпечним способом використання мобільної техніки є веб-серфінг. У разі крадіжки або втрати пристрою в руки зловмисника може потрапити лише історія відвіданих користувачем веб-сторінок. Однак якщо цей користувач робить в мережі Інтернет покупки (як надходять 23,4% респондентів), то витік чревата прямими фінансовими втратами. Справа в тому, що браузер може зберігати номери кредитних карт, імена і паролі користувачів в електронному магазині або будь-які інші реквізити. Зазначені дані надзвичайно цінні і являють собою ласий шматочок для злочинців.

Нарешті, регулярне внесення записів у щоденник (33,5% опитаних) вказує на те, що користувач мобільного пристрою, швидше за все, є корпоративним співробітником. Він має насичений графік і за допомогою щоденника планує свій час. Така інформація також відноситься до розряду конфіденційної (або, як мінімум, приватної). Тому її крадіжка або втрата може завдати шкоди не тільки самому користувачеві, але і його роботодавцю.

TOP-10 найбільш масштабних мобільних витоків

№ Інцидент Дата інциденту Кількість постраждалих Потенційний збиток Додаткова інформація 1 Витік персональних даних ветеранів та військовослужбовців збройних сил США Май 2006 28,7 млн. 45 млрд. Дол. Детальніше 2 Викрадення ноутбука співробітника Nationwide Building Society Август 2006 11 млн. 1,5 млрд. Дол. Детальніше 3 Крадіжка інсайдером вінчестера з приватними відомостями клієнтів Dai Nippon Printing Липень 2006 8.64 млн. 1,2 млрд. Дол. Детальніше 4 Медичний центр ветеранів збройних сил США в Бірмінгемі - крадіжка ноутбука з персональними даними лікарів і пацієнтів Січень 2007 1,8 млн. 367 млн. Дол.

новина

додатки

5 З офісу Affiliated Computer Services (ACS) викрадений мобільний комп'ютер з персональними даними клієнтів компанії Жовтень 2006 1,4 млн. 320 млн. Дол. Детальніше 6 Одна з фірм-підрядників Texas Guaranteed втратила лептоп з персональними даними клієнтів TG Май 2006 1,3 млн. 237 млн. Дол. Детальніше 7 Крадіжка ноутбука з іменами, адресами і номерами соціального страхування робітників Нью-Йорка, офіс страхової компанії CS Stars Липень 2006 540 тис. 84 млн. Дол. Детальніше 8 У співробітника бухгалтерської фірми Hancock Askew вкрали ноутбук з персональними даними клієнтів Жовтень 2006 401 тис. 73 млн. Дол. Детальніше 9 Викрадення лептопа з автомобіля співробітника корпорації «Боїнг» Листопад 2006 382 тис. 147 млн. Дол. Детальніше 10 Розслідування в медичному центрі Vassar Brothers виявило пропажу лептопа і резервного диска з даними про пацієнтів Січень 2007 257,8 тис. 47 млн. Дол. Детальніше

Наступний пункт опитування був присвячений зберігається на комп'ютері інформації. В ході дослідження з'ясувалося, що лише 29,3% респондентів не зберігають на мобільних пристроях ніяких особливих відомостей. Як видно з діаграми (рис. 4), більшість користувачів (68,1%) вносять в свої мобільні пристрої особисту інформацію; корпоративні конфіденційні документи і інтелектуальну власність компанії зберігають 16,5% і 14,9% відповідно. І лише 12,2% опитаних використовують портативну техніку для зберігання приватних даних клієнтів і / або партнерів фірми.

Мал
Мал. 4. Інформація, що зберігається на портативних пристроях

Таким чином, переважна більшість (70,7%) респондентів так чи інакше зберігають на своєму мобільному пристрої конфіденційну інформацію. Наскільки добре такі дані захищені від витоку? Відповідь на це питання можна вважати найголовнішим пунктом дослідження.

Рис
Рис.5. Ступінь захищеності даних

Виявляється, лише 29,8% користувачів застосовують шифрування (див. Рис. 5). Якщо перерахувати цей показник щодо групи власників конфіденційних документів, корпоративної інтелектуальної власності та приватних відомостей про клієнтів і партнерів, то лише 40,7% з них захищають наявну у них інформацію шифруванням. Це означає, що більше половини респондентів, які мають секретними даними, взагалі ніяк не захищають свої мобільні пристрої. Останні уразливі для крадіжки і втрати з потенційною інформаційної витоком.

Можна припустити наступне: подібне ставлення до захисту інформації обумовлено тим, що 83% респондентів ніколи не втрачали мобільні пристрої. Однак 78,1% тих користувачів, які вже хоча б раз ставали жертвою крадіжки або втрачали портативну техніку (яка містить конфіденційну інформацію), зізналися, що після таких інцидентів все одно не використовують шифрування даних. З цього можна зробити невтішний висновок - культура інформаційної безпеки сьогодні розвинена слабо; основною перешкодою на шляху до виправлення ситуації, що склалася служить недбалість - як самих користувачів, так і цілих компаній.

висновок

Безперервний розвиток мобільних технологій неодмінно загострить проблему інформаційних витоків через портативну техніку в найближчому майбутньому. Вже сьогодні переважна більшість (70,7%) респондентів так чи інакше зберігають на своєму мобільному пристрої конфіденційну інформацію. При цьому 17% користувачів хоча б раз втрачали апаратуру. Але, навіть обпікшись на втрати інформації, 78,1% продовжують зберігати дані без шифрування.

Наведена статистика свідчать про те, що проблема витоків інформації через мобільні пристрої приймає все більш серйозні обриси. Прогноз - або серйозної шкоди для корпорацій і персональних користувачів, або загальна свідома інформаційна захищеність.

Наскільки добре такі дані захищені від витоку?