Сотрудники компаний, работающие с P2P-сетями, не только серьезно увеличивают нагрузку на корпоративную сеть, но и предоставляют злоумышленникам удобный канал для доступа к конфиденциальным данным. P2P-сети практически не поддаются отслеживанию и регулированию, и даже запрет на их использование с рабочих компьютеров компании далеко не всегда помогает.
Использование P2P-сетей сотрудниками компаний с рабочих компьютеров не только заметно повышает нагрузку на сеть. Исследование бизнес-школы Дартмута, посвященное утечкам корпоративных данных, доказывает, что пиринговые сети предоставляют злоумышленникам удобный канал для доступа к конфиденциальной информации. «Огромное количество утечек конфиденциальных данных, происшедших в последние годы — не просто случайность. И P2P-сети играют в этой тенденции очень большую роль. Пользователи и компании недооценивают этот факт и не уделяют должного внимания защите своих данных от несанкционированного "попадания" в пиринговые сети», — считает Эрик Джонсон, аналитик бизнес-школы Дартмута.
Злоумышленникам, совершающим крупные кражы корпоративных данных, уже не требуется прилагать к этому больших усилий: они просто ищут в интернете — и в большинстве случаев находят — информацию, которая по ошибке была помещена в открытый доступ и которая либо помогает им проникнуть в сеть компании, либо уже является тем, что они ищут. Для эксперимента авторы исследования разместили на никому не известном сайте и в пиринговой сети информацию о кредитной карте Visa: по прошествии недолгого времени данные были найдены и использованы «по назначению». Во время исследования г-н Джонсон и его коллеги искали в интернете и пиринговых сетях информацию, связанную с различными компаниями, и находили
практически все: от закрытых финансовых отчетов до секретных исследований.
Для того, чтобы снизить опасность пиринговых сетей, авторы исследования советуют пытаться максимально внимательно отслеживать возможное появление в пиринговых сетях информации и данных, относящихся к компании. Кроме того, они советуют по возможности участвовать (и намерены сами внести ряд предложений) в программе «давления» на P2P-сети, которая сегодня довольно активно ведется в США: интернет-провайдеры и крупные компании (в частности, RIAA) стараются всячески «ущемлять» P2P-сети: блокируют доступ своих пользователей к сетям такого рода, фильтруют трафик, пытаются применять законодательные меры, а также стараются ввести в уже существующих и вновь появляющихся сетях системы шифрования
данных и персонализации пользователей.
Источник: Cnews.ru
