1/3 użytkowników smarfonów ofiarami cyberprzestępców. Nie dbamy o bezpieczeństwo
Ponad 5,5 mln dolarów kosztowały wycieki danych i naruszenia zabezpieczeń amerykańskich firm i agencji rządowych w 2012 roku. Często były one skutkiem awarii systemów i ataków hakerskich, jednak główną przyczyną była niedbałość pracowników.
To z jej powodu w aż 39% wypadków niejawne dane trafiały w niepowołane ręce. Larry Ponemon, szef i założyciel instytutu Ponemona, który badał przyczyny wycieków danych w USA tak skomentował niedbałość pracowników sektora publicznego:
To nie są źli ludzie. Zwykle po prostu nie mają wystarczającej wiedzy albo się spieszą. Są pod presją, by doprowadzać sprawy do końca. Niestety ryzykują, narażając swoje organizacje na poważne zagrożenie.
O ile wycieków danych będących skutkiem pośpiechu czy roztargnienia pewnie nigdy nie uda się wyeliminować, o tyle trudno znaleźć wytłumaczenie dla niewiedzy pracowników mających dostęp do wrażliwych informacji. Przywołane dane z raportu Instytutu Ponemona dotyczą USA, i choć wiele mających globalne skutki wycieków ma miejsce właśnie tam, przykłady nierzadko skrajnego niedbalstwa są na całym świecie. W 2008 roku norweski urząd skarbowy przez przypadek wysłał poufne dane 85% obywateli do redakcji gazety. Dwa lata temu zginął laptop z magazynu brytyjskiego National Health Service. W jego pamięci były zapisane informacje o ponad 8,5 mln pacjentów. Dane nie były zabezpieczone , a kradzież zgłoszono dopiero po trzech tygodniach. Przykłady niebezpiecznej niedbałości mamy też na własnym podwórku. Jakiś czas temu Przemysław Wipler zawiadomił prokuraturę o poważnym wycieku informacji. Podobno na szkoleniu dla pracowników skarbówki wykorzystano prawdziwe dane podatników. Były one zapisane na pendrive’ach, których nie trzeba było oddawać organizatorom. Rewelacje Wiplera nie zostały jednak jeszcze potwierdzone.
Niebezpiecznych wycieków danych może być teraz więcej niż kiedyś. Wszystko przez jeden z najważniejszych wynalazków ostatnich lat – smartfon.
Niebezpieczny smartfon
Korzystając z komputera jesteśmy świadomi zagrożeń i zwykle używamy podstawowych narzędzi chroniących sprzęt i dane. Niestety nie nauczyliśmy się jeszcze dbać o bezpieczeństwo urządzeń przenośnych. To zaskakujące, że z taką nonszalancją podchodzimy do tej kwestii, tym bardziej, że cyberprzestępcy coraz częściej koncentrują się właśnie na smartfonach i tabltach. Symantec w opublikowanym ostatnio raporcie podaje, że aż 1/3 właścicieli smartfonów była w zeszłym roku ofiarami cyberprzestępców. Niemal połowa użytkowników nie stosuje najprostszych zabezpieczeń takich jak wzór odblokowujący lub hasło, a tylko 26% używa oprogramowania do zdalnego zarządzania telefonem, antywirusów lub aplikacji do tworzenia kopii zapasowych. Bardzo chętnie korzystamy z nieszyforwanych hotspotów WiFi bagatelizując związane z tym zagrożenia. Z badań firmy Kaspersky wynika, że ok. 17% Europejczyków korzysta przez niezabezpieczone hotspoty z bankowości mobilnej i robi zakupy w Sieci. Jest to ryzykowne, ponieważ wszystkie zapytania przechodzą przez punkt dostępowy, a jeśli jest on nieszyfrowany mogą być łatwo przechwycone przez cyberprzestępców. Największym zagrożeniem jest jednak utrata smartfona.
Konsekwencje utraty smartfona
Urządzenia mobilne są zwykle stale podłączone do Sieci i w czasie rzeczywistym synchronizują dane z skrzynek e-mail, serwisów społecznościowych, dysków w chmurze i portali przechowujących zdjęcia. Trudno wyobrazić sobie lepszy scenariusz dla przestępcy – jeśli telefon trafi w jego ręce, w jednej chwili może uzyskać dostęp do bogatej wiedzy na temat właściciela urządzenia, a pośrednio także jego znajomych. Wystarczy zestawić dane z książki adresowej i skrzynki e-mail z aktywnością na Facebooku – sąsiad wrzucił zdjęcie z rodziną z wakacji na Madagaskarze? Po powrocie do domu może czekać na niego niemiła niespodzianka. Poważnym zagrożeniem jest powiązanie smartfona z skrzynką e-mail. Już sam dostęp do wiadomości może być dla przestępców bardzo cenny, a przecież z poziomu klienta poczty można także resetować hasła do usług i aplikacji. Największy problem mogą mieć jednak osoby, które wykorzystują swoje urządzenia mobline także do pracy
Znika podział między urządzeniami służbowymi i prywatnymi
Według raportu Symanteca prawie 50% użytkowników wykorzystuje to samo urządzenie do celów prywatnych i zawodowych. Co więcej, blisko 1/4 korzysta z dysku w chmurze do przechowywania plików osobistych i służbowych. Jeśli dodamy do tego niedużą wiedzę właścicieli smartfonów na temat bezpieczeństwa, w razie kradzieży urządzenia problem może mieć nie tylko on, ale także firma, w której pracuje. Niestety także przedsiębiorstwa – również te największe – często nie traktują z wystarczającą powagą zagrożeń, jakie mogą wyniknąć z łatwego dostępu do wrażliwych danych firmowych z poziomu urządzeń mobilnych. 36% użytkowników służbowych smartfonów deklaruje, że ich pracodawcy nie interesują się tym, jak pracownicy korzystają z powierzonych im urządzeń.
Zabezpiecz się!
Zabezpieczenie urządzenia mobilnego jest banalnie proste a może oszczędzić wielu nieprzyjemności. Wystarczy pamiętać o kilku zasadach.
- Niezależnie od tego, czy masz w smartfonie informacje, których ujawnienie wpłynęłoby na wycenę akcji firmy, czy twoim największym sekretem jest zdjęcie z byłą dziewczyną, koniecznie ustaw wzór odblokowujący albo hasło. To najprostsza i skuteczna metoda, by zabezpieczyć dane w telefonie.
- Nigdy nie przechowuj haseł dostępu do aplikacji w notatkach, szkicach SMS-ów czy mailach.
- Zainstaluj oprogramowanie do zdalnego zarządzania telefonem – jeśli stracisz urządzenie zawsze będziesz mógł wyczyścić jego pamięć.
- Uważaj na aplikacje z innych źródeł niż oficjalne sklepy. Przed pobraniem programu czytaj komentarze innych użytkowników i zwracaj uwagę na uprawnienia, jakich żądają programy przed instalacją.
- Zainstaluj program antywirusowy.
To podstawowe zasady, o których powinien pamiętać każdy użytkownik smartfona. Jeśli jednak przeglądasz na urządzeniach przenośnych poufne informacje lub wrażliwe dane firmowe, powinieneś także zabezpieczyć się przed gapiami.
Chroń dane przed ciekawością obcych
Według raportu Symanteca szeroko rozumiane gapiostwo jest jedną z głównych przyczyn wycieków danych. Pod to określenie jest podciągnięte przypadkowe udostępnienie danych przez pracowników na przykład na skutek zgubienia smartfona. Nietrudno jednak wyobrazić sobie sytuację, w której cenne informacje są - dosłownie - zgapione z ekranu urządzenia przenośnego. Wiele firm i instytucji już dawno nauczyło się stosować folie prywatyzujące na ekranach komputerów, które mogą zobaczyć obce osoby. To samo rozwiązanie można zastosować w smartfonach. Od jakiegoś czasu firma 3M ma w swojej ofercie folie prywatyzujące przeznaczone do różnych modeli urządzeń przenośnych, dzięki którym obraz wyświetlany na ekranie nie będzie widoczny dla osób patrzących z boku. Folie są prostym, tanim i skutecznym sposobem, by zabezpieczyć hasła, pliki firmowe i korespondencję przed ciekawością niepowołanych osób.
*Artykuł powstał we współpracy z firmą 3M. *