Wyniki badań Trend Micro pokazują, że pracownicy mobilni są bardziej skłonni do podejmowania ryzykownych zachowań, takich jak pobieranie plików wykonywalnych czy wysyłanie poufnych wiadomości przy pomocy komunikatorów
Cupertino, Kalifornia,6 września 2007 r. — Firma Trend Micro
Inc., czołowy dostawca oprogramowania antywirusowego dla sieci oraz
zabezpieczeń internetowych, poinformowała dziś o wynikach badań nad
zachowaniami pracowników mobilnych.
W ostatnich latach zwiększył się zakres technologicznych możliwości
urządzeń mobilnych oraz zakres prac wykonywanych przez pracowników poza
siedzibą firmy. Poprawiły się oczywiście możliwości kontaktu z
pracownikami, wzrosła ich efektywność i wydajność, ale wzrosła
jednocześnie liczba zagrożeń. Analiza wyników badań przeprowadzonych
przez firmę Trend Micro pokazuje wyraźnie, że im bardziej mobilny jest
użytkownik, tym większe prawdopodobieństwo, że będzie on wysyłał poufne
informacje za pomocą komunikatora lub poczty internetowej.
Z badań wynika, że użytkownikami korporacyjnymi najbardziej
skłonnymi do przesyłania poufnych danych współpracownikom i partnerom
handlowym przez komunikatory lub pocztę internetową są Japończycy.
Dotyczy to zarówno pracowników stacjonarnych, jak i mobilnych.
W Stanach Zjednoczonych, do wysyłania poufnych informacji przez
pocztę internetową przyznało się 58 procent respondentów łączących się
z Internetem poza firmą przez firmowe notebooki. Dla porównania —
odsetek osób, które przyznały się do takich działań wśród użytkowników
łączących się z Internetem tylko przez sieć firmową, wyniósł 42
procent.
Analiza odpowiedzi respondentów z Niemiec, Wielkiej Brytanii i USA
sugeruje także, że użytkownicy mobilni są bardziej skłonni niż osoby
korzystające z komputerów stacjonarnych do podejmowania ryzykownych
zachowań w sieci, takich jak odwiedzanie sieci społecznych i pobieranie
filmów. Przykładowo, do pobierania plików wykonywalnych przy
wykorzystaniu firmowej sieci przyznało się 54 procent użytkowników
mobilnych w Niemczech, w porównaniu z 41 procentami użytkowników
komputerów stacjonarnych.
Japonia okazała się jedynym krajem, gdzie udzielano innej odpowiedzi
na to pytanie. Jedynie 49 procent użytkowników mobilnych przyznało się
tam do pobierania plików wykonywalnych przy wykorzystaniu firmowej
sieci, w porównaniu z 60 procentami pracowników korzystających z
komputerów stacjonarnych.
Badania objęły 1 600 użytkowników komputerów w przedsiębiorstwach ze
Stanów Zjednoczonych, Wielkiej Brytanii, Niemiec i Japonii. Ciekawe
jest to, że we wszystkich krajach, w których przeprowadzono sondaże (z
wyjątkiem Japonii), wzrost mobilności użytkownika pociąga za sobą
zwiększone prawdopodobieństwo otrzymywania spamu i prób wyłudzania
danych osobowych (phishing).
- W Stanach Zjednoczonych 77 procent pracowników mobilnych przyznało,
że otrzymywali spam w ciągu ostatnich trzech miesięcy. Wśród
pracowników wykorzystujących komputery stacjonarne odsetek ten wyniósł
68 procent. - Oprócz tego 40 procent pracowników mobilnych w USA potwierdziło, że
podejmowano próby wyłudzania od nich danych osobowych w ciągu ostatnich
trzech miesięcy. Wśród pracowników wykorzystujących komputery
stacjonarne odsetek ten wyniósł 31 procent. - Jeśli chodzi o mobilnych pracowników brytyjskich, 76 procent
przyznało się do otrzymywania spamu w ciągu ostatnich trzech miesięcy,
w porównaniu z 63 procentami użytkowników komputerów stacjonarnych. - W Niemczech 80 procent pracowników mobilnych przyznało się do
otrzymywania spamu w ciągu ostatnich trzech miesięcy, w porównaniu z 70
procentami użytkowników komputerów stacjonarnych.
Wydaje się również, że użytkownicy mobilni mają często większą
wiedzą techniczną na temat mało znanych zagrożeń typu pharming czy
phishing. Na przykład w Stanach Zjednoczonych 61 procent mobilnych
użytkowników komputerów w przedsiębiorstwach zdaje sobie sprawę z
zagrożeń sieciowych, w porównaniu z 49 procentami użytkowników
komputerów stacjonarnych.
Ryzykowne zachowania w sieci są niepokojące, ponieważ zagrożenia
internetowe łatwo się rozprzestrzeniają i są najszybciej rozwijającą
się grupą zagrożeń. Są coraz bardziej zaawansowane, składają się z
wielu części i wykorzystują Internet do aktualizacji, ukrywania,
wymiany i przekazywania skradzionych informacji. W miarę jak hakerzy są
coraz lepiej zorganizowani i coraz bardziej zmotywowani wysokimi
zyskami, pokusa popełnienia przestępstwa jest coraz większa.
„Ryzykowne zachowania pracowników mobilnych stanowią poważne
wyzwanie dla administratorów systemów i specjalistów ds. zabezpieczeń”
— powiedział Raimund Genes, dyrektor ds. technicznych firmy Trend Micro
odpowiedzialny za rozwiązania zabezpieczające przed szkodliwym
oprogramowaniem. „Pracownicy mobilni często nie zdają sobie sprawy z
zagrożeń, na jakie wystawiają sieć przedsiębiorstwa. Nie przychodzi im
do głowy, że ich zachowania są bardzo ryzykowne dla bezpieczeństwa
całej firmy. Nasi klienci są najbardziej zaniepokojeni tym, że wielu
użytkowników przyznaje się do przesyłania poufnych informacji przy
wykorzystaniu narzędzi takich, jak komunikator. Mamy do czynienia
jednocześnie z coraz bardziej powszechnym korzystaniem z Internetu i
rosnącą złożonością zabezpieczeń przed zagrożeniami internetowymi.
Tworzy to być może największe od dziesięciu lat wyzwanie dotyczące
ochrony prywatności danych osobowych i poufności danych firmowych”.
Tradycyjne zabezpieczenia nie zapewniają wystarczającej ochrony
przed tymi zagrożeniami i żadna metoda czy technologia nie poprawi tej
sytuacji. Trzeba je zastąpić wielowarstwowymi, wszechstronnymi zbiorami
rozwiązań, które będą w stanie sprostać najnowszym zagrożeniom.
Strategia Web Threat Protection firmy Trend Micro to wielowarstwowe
podejście w postępowaniu z różnymi zagrożeniami internetowymi, które
składa się z nowoczesnych technologii wdrożonych na bramie, wewnątrz
sieci, na stacjach roboczych i poza siecią lokalną. Poszczególne
elementy współpracują ze sobą, aby zapewnić prewencyjną ochronę przed
powstającymi zagrożeniami internetowymi.