BT: исследование угроз мобильных устройств

Источник материала:

Компания BT (British Telecom) объявила о том, что согласно результатам исследования, проведенного совместно Центром исследования информационных систем и систем безопасности компании BT (BT Centre for Information and Security Systems Research), Университетом Гламоргана в Уэльсе и Университетом Эдит Коуан в Австралии, значительное число портативных коммуникационных устройств, бывших в употреблении, попадая к новому владельцу, все еще содержат конфиденциальную корпоративную и личную информацию.

В ходе исследования было изучено более 160 бывших в употреблении мобильных устройств, купленных на онлайновых аукционах, у поставщиков, занимающихся подержанными устройствами, а также получено из других источников. Часть устройств была пожертвована для проекта компанией SIMS Lifecycle Services.

Исследование показало, что во многих коммуникаторах содержится самая разная информация, в том числе данные по зарплате, финансовые показатели компаний, номера банковских счетов, не подлежащие разглашению бизнес-планы, протоколы совещаний советов директоров и личная медицинская информация. Кроме того, 23% процента участвовавших в исследовании мобильных телефонов, содержали личную информацию в объеме, достаточном для того, чтобы идентифицировать предыдущего владельца телефона и имя его работодателя.

В результате того, что информация не была удалена из коммуникационных устройств должным образом, возникли предпосылки для развития преступной деятельности, как в отношении бывших владельцев мобильных устройств, так и их компаний.

Исследование также выявило недостаточную осведомленность компаний относительно объема данных, которые можно получить из мобильных устройств. Ситуация осложняется тем, что большая часть таких устройств поставляется вендором в рамках комплекса услуг по предоставлению мобильной связи. Когда устройства выводятся из эксплуатации, в большинстве случаев через один-два года использования, компания, как правило, не проявляет беспокойство о данных, которые в этих устройствах содержатся.

Среди исследованных устройств максимальное количество личной информации содержали бывшие в употреблении коммуникаторы Blackberry: их владельцы, несмотря на наличие в аппаратах защитных функций, таких как шифрование информации, не обеспечили должную защиту и удаление данных. В 43% в таких устройствах оставалась информация, из которой можно было узнать имя конкретного владельца, название организации, в которой он работает, а также конкретные личные данные.

В качестве одного из примеров было рассмотрено устройство Blackberry, ранее принадлежавшее директору по продажам в регионе Европа, Ближний Восток и Африка (EMEA) крупной японской корпорации. Группе исследователей удалось восстановить историю вызовов, телефонный справочник, календарь, а также сообщения, отправленные с данного устройства, включая информацию, в них содержавшуюся:

• бизнес-план организации на следующий период
• информацию по основным клиентам и статус взаимоотношений с ними
• взаимоотношения человека с обслуживающим персоналом
• подробности личной жизни человека, в том числе данные о детях и их занятиях, переездах, семейном положении, адресах, времени и месте приема врачей
• номера банковских счетов и индивидуальный банковский код
• марку и номер автомобиля

Все это представляет серьезную угрозу, как для самого владельца коммуникационного устройства, так и для его организации. По мнению исследователей, компаниям необходимо больше внимания уделять вопросам «безопасного» использования коммуникационных устройств, акцентируя внимание сотрудников на правильном обращении с хранящейся в них информацией.