Pull to refresh
0

Сотрудники Symantec потеряли 50 мобильников. Не находили?

Reading time 2 min
Views 93K
Так в жизни бывает, иногда мобильные телефоны теряются. Вот и наши сотрудники тоже теряют телефоны. Давеча потеряли 50 штук. Практически за один день.



Если среди 20 000 наших сотрудников 50 потеряют мобильные телефоны, то это в общем то, хоть и с натяжкой, но укладывается в нормальную статистику. Необычно только одно — перед тем как потерять, на них установили специальный софт. Читайте под катом о том, как это было.

Итак, как вы уже догадались, потеряли эти девайсы не случайно, а вполне намеренно. Перед этим была произведена определенная подготовка. Во первых, установлено ПО, позволяющее отслеживать операции с этим телефоном — в первую очередь, видеть, какие данные на нем просматривались. Также осуществлялся трэкинг телефонов по GPS, чтобы следить, не был ли телефон передан в отделение полиции или перепродан. Предварительно на устройства была загружена информация как личного, так и делового характера — личные фото, приложения для онлайн банкинга, электронная почта, файлы типа «зарплатная ведомость компании Х» и др.
Кроме того в телефоне были контакты его владельца для того, чтобы нашедший мог его вернуть хозяину.

Далее телефоны разбросали по людным местам крупных городов США и стали ждать




Итак, какие данные мы получили на выходе:

  1. 50% нашедших телефон связались с хозяином, чтоб его вернуть. Соответственно другие 50% не пожелали его возвращать
  2. В среднем через 10 часов после находки новый хозяин начинал просматривать данные в телефоне
  3. 6 из 10 заглядывали в аккаунты соцсетей
  4. 4 из 10 пытались воспользоваться онлайн-банкингом
  5. 89% просматривали личную информацию, 83% — корпоративную, 70% — всю
  6. Итого 96% просматривали данные телефона. То есть, даже те милые люди, которые вернули вам телефон, в нем как следует покопались.


В связи с этим, ценные советы:

Пользователям:
  • Поставьте пароль на телефон. На некоторые устройства с тачскрином можно поставить пароль рисунком ( “draw to unlock”), если вам так больше нравится
  • Используйте защитное ПО для смартфонов. Оно может помочь предотвратить кражу и доступ к информации, установить местоположение телефона, удаленно его заблокировать или очистить
  • Будьте бдительны и не оставляйте свои смартфоны без присмотра
  • Желательно оборудовать свой телефон каким-либо отличительным признаком, чтобы не перепутать с чужим телефоном такой же модели. Это может быть, например, наклейка или брелок


Компаниям:
  • Разработайте и применяйте строгие ИБ политики для сотрудников, использующих для работы мобильные телефоны, в т.ч. касательно защиты паролем. Здесь могут помочь средства мобильной безопасности и системы управления мобильными устройствами;
  • Сконцентрируйтесь на защите информации, а не только на защите устройств;
  • Обучайте сотрудников обеспечению безопасности мобильных устройств, обсудите связанные с этим риски и последствия, которые могут наступить при потере устройства;
  • Проводите инвентаризацию мобильных устройств, имеющих доступ к сети компании. Невозможно защитить то, чего не знаешь;
  • Формализуйте процесс действий, необходимых в случае потери/кражи устройства;
  • Интегрируйте безопасность и управление мобильными устройствами в общую систему ИБ и управления парком корпоративных компьютеров. Их нужно таким же образом администрировать, как и любой другой компьютер.


подробный отчет о проекте «Приманка на смартфон» можно найти здесь (на английском)
Tags:
Hubs:
+86
Comments 174
Comments Comments 174

Articles

Information

Website
www.symantec.ru
Registered
Founded
1982
Employees
1,001–5,000 employees
Location
США