Rambler's Top100
Все новости Новости отрасли

BT предупреждает: мобильные устройства могут нанести ущерб информационной безопасности компании

16 октября 2008

Исследование BT показало, что, по крайней мере, каждое пятое мобильное устройство, бывшее в употреблении, содержит конфиденциальную информацию.

Компания BT объявляет о том, что согласно результатам исследования, проведенного совместно Центром исследования информационных систем и систем безопасности компании BT (BT Centre for Information and Security Systems Research), Университетом Гламоргана в Уэльсе и Университетом Эдит Коуан в Австралии, значительное число портативных коммуникационных устройств, бывших в употреблении, попадая к новому владельцу, все еще содержат конфиденциальную корпоративную и личную информацию.

В ходе исследования было изучено более 160 бывших в употреблении мобильных устройств, купленных на онлайновых аукционах, у поставщиков, занимающихся подержанными устройствами, а также получено из других источников. Часть устройств была пожертвована для проекта компанией SIMS Lifecycle Services.

Исследование показало, что во многих коммуникаторах содержится самая разная информация, в том числе данные по зарплате, финансовые показатели компаний, номера банковских счетов, не подлежащие разглашению бизнес-планы, протоколы совещаний советов директоров и личная медицинская информация. Кроме того, 23% процента участвовавших в исследовании мобильных телефонов, содержали личную информацию в объеме, достаточном для того, чтобы идентифицировать предыдущего владельца телефона и имя его работодателя.

В результате того, что информация не была удалена из коммуникационных устройств должным образом, возникли предпосылки для развития преступной деятельности, как в отношении бывших владельцев мобильных устройств, так и их компаний.

Исследование также выявило недостаточную осведомленность компаний относительно объема данных, которые можно получить из мобильных устройств. Ситуация осложняется тем, что большая часть таких устройств поставляется вендором в рамках комплекса услуг по предоставлению мобильной связи. Когда устройства выводятся из эксплуатации, в большинстве случаев через один-два года использования, компания, как правило, не проявляет беспокойство о данных, которые в этих устройствах содержатся.

Среди исследованных устройств максимальное количество личной информации содержали бывшие в употреблении коммуникаторы Blackberry: их владельцы, несмотря на наличие в аппаратах защитных функций, таких как шифрование информации, не обеспечили должную защиту и удаление данных. В 43% в таких устройствах оставалась информация, из которой можно было узнать имя конкретного владельца, название организации, в которой он работает, а также конкретные личные данные.

В качестве одного из примеров было рассмотрено устройство Blackberry, ранее принадлежавшее директору по продажам в регионе Европа, Ближний Восток и Африка (EMEA) крупной японской корпорации. Группе исследователей удалось восстановить историю вызовов, телефонный справочник, календарь, а также сообщения, отправленные с данного устройства, включая информацию, в них содержавшуюся:
 
  • бизнес-план организации на следующий период
  • информацию по основным клиентам и статус взаимоотношений с ними
  • взаимоотношения человека с обслуживающим персоналом
  • подробности личной жизни человека, в том числе данные о детях и их занятиях, переездах, семейном положении, адресах, времени и месте приема врачей
  • номера банковских счетов и индивидуальный банковский код
  • марку и номер автомобиля

Все это представляет серьезную угрозу, как для самого владельца коммуникационного устройства, так и для его организации. По мнению исследователей, компаниям необходимо больше внимания уделять вопросам «безопасного» использования коммуникационных устройств, акцентируя внимание сотрудников на правильном обращении с хранящейся в них информацией.

«С учетом того, как широко сейчас освещается тема защиты информации и нарушения режима конфиденциальности, а также принимая во внимание наличие подходящих инструментов для обеспечения сохранности информации, трудно понять, почему организации не принимают необходимые меры предосторожности, раздавая своим сотрудникам мобильные устройства, — комментирует Доктор Энди Джонс (Andy Jones), глава подразделения по исследованию информационной безопасности компании BT и руководитель данного проекта. — Эти предметы повседневного пользования оснащены сложной цифровой памятью, в которой хранится огромный объем конфиденциальной информации. Организациям необходимо внедрить адекватные процедуры по уничтожению данных, а также убедиться в том, что такие процедуры работают».

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.