Мобильные устройства могут нанести ущерб информационной безопасности компании
Исследование BT показало, что, по крайней мере, каждое пятое мобильное устройство, бывшее в употреблении, содержит конфиденциальную информацию.
Компания BT объявляет о том, что согласно результатам исследования, проведенного совместно Центром исследования информационных систем и систем безопасности компании BT (BT Centre for Information and Security Systems Research), Университетом Гламоргана в Уэльсе и Университетом Эдит Коуан в Австралии, значительное число портативных коммуникационных устройств, бывших в употреблении, попадая к новому владельцу, все еще содержат конфиденциальную корпоративную и личную информацию.
В ходе исследования было изучено более 160 бывших в употреблении мобильных устройств, купленных на онлайновых аукционах, у поставщиков, занимающихся подержанными устройствами, а также получено из других источников. Часть устройств была пожертвована для проекта компанией SIMS Lifecycle Services.
Исследование показало, что во многих коммуникаторах содержится самая разная информация, в том числе данные по зарплате, финансовые показатели компаний, номера банковских счетов, не подлежащие разглашению бизнес-планы, протоколы совещаний советов директоров и личная медицинская информация. Кроме того, 23% процента участвовавших в исследовании мобильных телефонов, содержали личную информацию в объеме, достаточном для того, чтобы идентифицировать предыдущего владельца телефона и имя его работодателя.
В результате того, что информация не была удалена из коммуникационных устройств должным образом, возникли предпосылки для развития преступной деятельности, как в отношении бывших владельцев мобильных устройств, так и их компаний.
Исследование также выявило недостаточную осведомленность компаний относительно объема данных, которые можно получить из мобильных устройств. Ситуация осложняется тем, что большая часть таких устройств поставляется вендором в рамках комплекса услуг по предоставлению мобильной связи. Когда устройства выводятся из эксплуатации, в большинстве случаев через один-два года использования, компания, как правило, не проявляет беспокойство о данных, которые в этих устройствах содержатся.
Среди исследованных устройств максимальное количество личной информации содержали бывшие в употреблении коммуникаторы Blackberry: их владельцы, несмотря на наличие в аппаратах защитных функций, таких как шифрование информации, не обеспечили должную защиту и удаление данных. В 43% в таких устройствах оставалась информация, из которой можно было узнать имя конкретного владельца, название организации, в которой он работает, а также конкретные личные данные.
В качестве одного из примеров было рассмотрено устройство Blackberry, ранее принадлежавшее директору по продажам в регионе Европа, Ближний Восток и Африка (EMEA) крупной японской корпорации. Группе исследователей удалось восстановить историю вызовов, телефонный справочник, календарь, а также сообщения, отправленные с данного устройства, включая информацию, в них содержавшуюся:
- бизнес-план организации на следующий период
- информацию по основным клиентам и статус взаимоотношений с ними
- взаимоотношения человека с обслуживающим персоналом
- подробности личной жизни человека, в том числе данные о детях и их занятиях, переездах, семейном положении, адресах, времени и месте приема врачей
- номера банковских счетов и индивидуальный банковский код
- марку и номер автомобиля
Все это представляет серьезную угрозу, как для самого владельца коммуникационного устройства, так и для его организации. По мнению исследователей, компаниям необходимо больше внимания уделять вопросам «безопасного» использования коммуникационных устройств, акцентируя внимание сотрудников на правильном обращении с хранящейся в них информацией.