8 technologii i produktów konsumenckich, które mogą zagrażać bezpieczeństwu firm

Subskrybuj RSS A A A
12 grudnia 2007 14:23
Piotr Waszczuk

Nowoczesne rozwiązania takie jak komunikatory internetowe i smartfony z jednej strony pozwalają zwiększyć wydajność pracy, z drugiej zaś stanowią poważne zagrożenie dla bezpieczeństwa firmowych danych. Szczególnie tych przechowywanych w postaci elektronicznej.


7. Widżety, rozszerzenia i wtyczki

Kliknij, aby powiększyćWtyczki (plugin), czyli niewielkie aplikacje rozszerzające możliwości innych programów od przeglądarki internetowej i klienta poczty, po specjalistyczne oprogramowanie oraz tzw. widżety - zwane gadżetami pulpitu - bywają bardzo użyteczne. Jak wynika z badań, większość użytkowników firmowych komputerów korzysta z co najmniej jednego takiego programu i jest zdania, że są one pomocne w pracy. Zagrożenie powstaje wtedy, kiedy w środowisku IT instalowane są wtyczki niewiadomego pochodzenia. Poza faktem, że jak wszystkie programy, tak i te mogą zawierać szkodliwy kod - większość z nich wymaga dostępu do Internetu. Biorąc pod uwagę fakt, że ograniczenie dostępu do sieci dla samych rozszerzeń, bez zablokowania go dla całego programu jest niemożliwe, powstaje potencjalna luka w systemie bezpieczeństwa IT firmy.

Poza tym często wtyczki pobierane są bezpośrednio przez program, którego funkcjonalność rozszerzają, z pominięciem oprogramowania antywirusowego. Prawdopodobieństwo, że taki program zawiera np. wirusa wcale nie jest wysokie, jednak użytkownik ściąga i uruchamia plik, o którym w zasadzie nic nie wiadomo. Według specjalistów odgórna, scentralizowana kontrola tego typu dodatków może być bardzo utrudniona. W praktyce ogranicza się ona do całkowitego zablokowania możliwości instalacji zewnętrznych wtyczek lub przygotowania ich standaryzowanego pakietu na potrzeby określonego systemu.

8. Świat wirtualny - gra, czy narzędzie pracy?

Kliknij, aby powiększyćBiznes coraz częściej wkracza do światów wirtualnych, takich jak Second Life. Na całym świecie prowadzone są próbne konferencje organizowane w tym wirtualnym świecie, a niektóre firmy decydują się nawet na uruchomienie wsparcia technicznego w Second Life.

Najważniejszym problemem jest fakt, że Second Life praktycznie gwarantuje anonimowość. Ujawnienie prawdziwej tożsamości użytkownika wirtualnego świata zajmie znacznie więcej czasu, niż będzie on potrzebował chociażby na zdobycie cennych informacji np. w warunkach wirtualnego spotkania biznesowego. Dodatkowo, podobnie jak w przypadku publicznych komunikatorów, obecność w Second Life wymaga połączenia z serwerem operatora. Prawdopodobnie także już w krótkim czasie pojawią się narzędzia umożliwiające "podsłuchiwanie" wirtualnej korespondencji, czy to z poziomu aplikacji Second Life, czy niższej warstwy sprzętowo-programowej. Tymczasowym rozwiązaniem może okazać się stworzenie firmowego wirtualnego środowiska, stanowiącego rozszerzenie stosowanych dzisiaj korporacyjnych platform komunikacyjnych. Ograniczyłoby to konieczność nawiązywania - potencjalnie niebezpiecznych - połączeń z serwerami znajdującymi się poza środowiskiem IT firmy.

W wirtualnym świecie pojawia się również problem ochrony wizerunku firmy. Z tym koncerny - np. IBM - starają się walczyć publikując zestaw zasad, stanowiący niejako politykę zachowania pracowników w świecie wirtualnym.

***
Tekst na podstawie "The 8 most dangerous consumer technologies", Mary Brandel

m.computerworld.pl - sprawdź mobilną wersję serwisu Computerworld
w swoim smartfonie.
« wstecz 1  2  3  4  5  6 

Oceń artykuł

średnio: 3.5 liczba ocen: 4
Podziel się |

Komentarze (7)

+Dodaj komentarz

luk

13-12-2007 19:57
odpowiedz zmoderuj

dla przeciętnego obywatela (s±dz±c po tre¶ci niektórych wypowiedzi) dla którego udostępnianie kodów PIN, haseł, swoich danych osobowych itp., każdemu dookoła to żaden problem ten artykuł może wydawać się ¶mieszny, ale tego typu rozwi±zania s± zagrożeniem dla bezpieczeństwa danych firmy.

ksnake

13-12-2007 19:26
odpowiedz zmoderuj

Tak się składa, że jestem administratorem segmentu sieci WAN w dużej firmie a przy okazji jestem odpowiedzialny za sieć LAN i bezpieczeństwo danych w lokalizacji w której pracuję. Przyznaję rację autorowi artykułu w dwóch kwestiach: pendrive - zmora i koszmar, jednak blokada sprzętowa portu czyli BIOS+hasło rozwi±zuje sprawę, nie ma możliwo¶ci by pracownik rozłożył kompa, wyj±ł BIOS, zaprogramował np Willem EPROM''em na nowo i skorzystał z USB. Internet - proxy z inteligentn± filtracj± zawarto¶ci przed wczytaniem witryny i firewall, zero problemów, do tego antywirus skonfigurowany przez kogo¶ kto potrafi to zrobić i już nie musimy się bać o bezpieczeństwo jako takie. A jak się dołoży blokadę portów na protokołach to wcale nie jest Ľle. Piszę to bo wiem, że z takimi rzeczami przeciętny pracownik sobie nie poradzi, a jak się orientuję niewielu jest hackerów z prawdziwego zdarzenia w firmach. Z reszt± jak kto¶ chce i jest fachowcem to wyniesie z firmy wszystko nawet jak cały czas będzie nad nim czuwać admin, ochrona i Bóg jeden wie kto/co jeszcze. Największym problemem s± jednak nie nowoczesne technologie i elektroniczne bajery ale sama nie¶wiadomo¶ć ludzi! Polecam ksi±żki autorstwa na przykład Kevina Mitnicka, albo podręczniki do socjotechniki - tutaj dopiero mówić można o zagrożeniach IT.

jamala

13-12-2007 16:28
odpowiedz zmoderuj

Co do pendrivów to autorowi artykułu zapewne chodziło o to że dla większo¶ci firm taki no¶nik danych jest niebezpieczny z jednego powodu: pracownik moze na nim wynie¶ć poufne dane. Informacje które s± cenne dla firmy a mog± być jeszcze bardziej znacz±ce dla konkurencji.

jasiomedyk

13-12-2007 10:47
odpowiedz zmoderuj

Niestety taka jest rzeczywisto¶ć. Żadne ¶rodki zapobiegawcze nie odnios± skutku je¶li pracownicy nie zrozumiej± istoty problemu a informatyk w firmie będzie kojarzony głównie z instalacj± windowsa i drukarki

wrosiak

13-12-2007 08:35
odpowiedz zmoderuj

no chciałbym zobaczyć firmę dla której "zagrożeniem" jest pendrive. Że niby wirus się wkradnie ? - czy to domowa sieć z darmowym antywirusem ? Jak to duża firma to jest tam admin co dba o bezpieczeństwo. Wewn±trz s± antywiry itp a wyj¶cia/wej¶cia broni dobrze skonfigurowany router na linuxie. koniec kropka i nie ma tematu. bajery s± po to żeby ich używać... a odpowiedni ludzie s± żeby dbać o dane firmy

rozbawiony

12-12-2007 23:57
odpowiedz zmoderuj

Bardzo mnie rozbawił ten artykuł. Skoro nie można używać praktycznie niczego(przegl±darka, komunikator itd.).Nawet telefon z aparatem jest strasznym zagrożeniem dla bezpieczeństwa firmy? Pendrive? To chyba powinni¶my wrócić do liczydeł, maszyn do pisania i innych starszych urz±dzeń. To może zlikwidować internet??? I telefonię komórkow±. Nie s±dzicie że taki tekst jest przesad±??? Jaka¶ fobia???Hahahaha

gagarin

12-12-2007 21:17
odpowiedz zmoderuj

no coraz czę¶ciej słyszy się o takich zagrożeniach :/ niezła lipa... a wszystko na głowie ''administratorów'' w wielkich formach i urzędach gdzie musz± sie zajmować wszystkim nie tylko sieci± ale np. rozpisywaniem przetargów na sprzęt O_o i gdzie tu czas na dbanie o bezpieczeństwo?





Najpopularniejsze

Najnowsze

Państwo do konsolidacji

Państwo do konsolidacji
Obywatele uważają administrację publiczną za jeden organizm. W rzeczywistości jest to kilka tysięcy oddzielnych struktur, obrosłych biurokratycznymi naroślami. Czy można zracjonalizować działanie państwa? Jak w tym może pomóc informatyka?

Zarządzanie po japońsku

Zarządzanie po japońsku
W praktyce przemysłowej wypracowano szereg skutecznych metod zarządzania. Wiele powstało w Japonii. Dlaczego, mimo ich efektywności, nie zawsze są stosowane w biznesie?

e-Sąd z odsieczą sprawiedliwości

e-Sąd z odsieczą sprawiedliwości
Polski wymiar sprawiedliwości postrzegany jest jako skostniały i opieszały. Tymczasem kolejne e-usługi udostępniane przez Ministerstwo Sprawiedliwości ułatwiają życie przedsiębiorcom i usprawniają pracę sądów.

e-Zdrowie w Polsce i na świecie

e-Zdrowie w Polsce i na świecie
Projekty informatyzacji służby zdrowia realizowane są na świecie z różnym powodzeniem. Skąd Polska mogłaby czerpać wzorce? A może jesteśmy skazani na własne rozwiązania?

Raport Państwo 2.0, czyli nowa wizja informatyzacji państwa

Raport Państwo 2.0, czyli nowa wizja informatyzacji państwa
Michał Boni, minister administracji i cyfryzacji, zaprezentował raport "Polska 2.0. Nowy start dla e-administracji". Przedstawia on informacje na temat stanu realizacji projektów będących w gestii nowo utworzonego ministerstwa oraz prezentuje kierunki dalszych działań związanych z informatyzacją i cyfryzacją administracji publicznej w naszym kraju.

Cyberprzestępcy podążają za użytkownikami

Cyberprzestępcy podążają za użytkownikami
Już dwie na trzy polskie firmy odnotowały ataki lub awarie, które spowodowały spadek produkcji. Co trzecia firma utraciła dane. Liczba takich przypadków będzie rosła, bo hakerzy biorą na cel najbardziej masowe technologie. Szybko reagują też na zmiany w firmowej architekturze.

Jak zaplanować karierę w branży IT

Jak zaplanować karierę w branży IT
Doświadczenia łączone na różnych stanowiskach w firmach o odmiennych profilach są szczególnie cenione przez pracodawców. Dlatego warto głęboko przeanalizować możliwości rozwoju kariery, które obecnie stwarza rynek IT.

Rekomendacje




Serwisy IDG - Warunki obsługi - Kontakt - Redakcja - Regulamin - O nas - Polityka prywatności - Serwis zgodny z ASME
Reklama - Licencjonowanie treści - Prenumerata: Computerworld, Networld, PC World
Computerworld Polska i Computerworld Polska online są znakami towarowymi IDG Poland SA.
 © Copyright 2012 International Data Group Poland S.A. 04-204 Warszawa ul. Jordanowska 12 tel.(+4822)321-78-00 fax(+4822)321-78-88