USD 63.76 ЕВРО 71.17

Облачные приложения увеличивают риск утечки данных

Экономика

Облачные приложения увеличивают риск утечки данных

Анализ сети и трафика приложений вендора показал слабость инструментария удаленного доступа и трафик, «утекающий» за порт 80.

Сотрудники, приносящие свои устройств анна работу и выбирающие собственные
приложения, сильно увеличивают риск утечки корпоративных данных.

Это выводы последних исследований сети и трафика приложений, проведенных в
более чем 1600 организаций вендором систем безопасности Palo Alto Networks.

Так называемое потребительское отношение к ИТ, когда сотрудники используют
на работе те же мобильные устройства, что и в свободное время, создает
дополнительную нагрузку на и без того перегруженную систему безопасности
предприятия.

Интересно, анализ трафика  Palo Alto Networks показал, что те менеджеры
сети, которые считают, что могут снизить риск утечки данных, просто наблюдая за
портом 80, сильно ошибаются, и этот просчет может оказаться для предприятия
критичным.

Большинство сервисов идут через порт 80, но считать, что через него идет
весь трафик, неправильно. Анализ показал, что 413 (35%) из 1195 рассмотренных
приложений не используют tcp/80. «Это значит, если организация выберет для
своей защиты исключительно tcp/80, она рискует потерять весьма приличный объем
трафика и проглядеть соотносящиеся с ним нарушения безопасности», говорится в
отчете.

Довольно много приложений, стрим аудио, игры, пейджинговые сообщения, почта
и другие приложения используют порт 443, или передают данные через несколько
портов, и это всего лишь часть их рутины. «Совершенно очевидно, что сотрудники,
желающие использовать на работе собственные устройства, подвергают
дополнительной опасности свое предприятие, создавая дополнительный трудности
для службы защиты информации организации», — считает Майк Ротман, аналитик и
президент аналитической фирмы Securosis, занимающейся системами
безопасности.

Исследование выявило еще одну опасность, исходящую от удаленного доступа к
приложениям. Этот класс приложений с одной стороны облегчают ИТ поддержку
системы, а с другой – являются путем обхода систем корпоративной защиты для тех
сотрудников, которые разбираются в ИТ. И этим по максимуму пользуются
киберпреступники.

Недавно произошел очень известный инцидент, который доказывает правдивость
этих выводов. Четверым гражданам Румынии предъявлено обвинение во взломе
системы продажи ресторана Subway и краже $3 миллионов. И вошли они в систему,
именно, сканируя открытые порты, связанные с инструментами удаленного доступа.
После чего они получали пароли. Согласно анализу Palo Alto Networks, в среднем
восемь таких приложений было найдено в 96% организаций.