Консультационная фирма по вопросам информационной безопасности Pure Hacking
считает, что австралийские организации недооценивают риски утечек, которые
возникают при подключении их работниками персональных устройств к корпоративным
сетям.
"Корпоративная утечка данных из внутренних источников – это основной фактор,
влияющий сегодня на австралийские организации", - сказал Тай Миллер, технический
директор Pure Hacking. "Это происходит потому, что ИТ-отделы и руководство
недооценивают трудности, которые возникают, когда ты подключаешь персональные
устройства к сетям и позволяешь им действовать без ограничений. Все это
способствует современным формам корпоративного шпионажа".
Но мистер Миллер и его коллеги не смогли дать какой-то общий совет касательно
того, каким образом организации могут минимизировать или смягчить подобные
проблемы.
Недавнее исследование, проведенное от имени Citrix, выяснило, что именно
безопасность страдает больше всего, когда работники используют персональные
устройства в деловых целях.
Среди других проблем, выявленных Pure Hacking, оказались промышленный шпионаж
с коммерческой или криминальной целью, возрождение беспроводных атак благодаря
недостатку поддержки более сложных механизмов аутентификации на мобильных
устройствах, SMS-фишинг, атаки на утерянные или украденные устройства, даже если
они зашифрованы, и комплексные атаки, идущие по следам Aurora.
Мистер Миллер также предположил, что компании должны быть уверенны в том, что
их поставщики и компании, предоставляющие им услуги, соблюдают соответствующие
стандарты вроде PCI DSS, нежели принимать все, как есть.
