Мировые
            Новости
!
Seo
  Home RSS Email Stat  
Seo
         Навигация
Информационный портал ! Информация.





Рейтинг@Mail.ru

Новости России

Общефедеральные

Мировые новости

в мире

Религия и общество


Политика

Экономика

Культура

Экология

Медицина

Происшествия

Интервью

Обзоры

Биографии

Общество

Статьи

Медиалогия

Архангельская обл.

Вологодская обл.

Калининградская обл.

Карелия

Коми

Ленинградская обл.

Мурманская обл.

Ненецкий АО

Новгородская обл.

Псковская обл.

Санкт-Петербург

Москва

Чечня

Новосибирская обл.

украина: политика

украина: события

технологии и наука

странности

мир о нас

шоу-biz

здоровье

бизнес

столица

мнение

Бизнес

Интернет

Телекоммуникации

Безопасность

Платформа

Цифрография

Цифровой дом

Ноутбуки и КПК

Принтеры

Софт и игры

Аналитика

Телефоны

Сети

exler

mazoo networks

Копирайтинговое

Все- про АдСенс

Софтфорум

Новости касперского

Про Первый

e-commerce

новости WM

Погода

blogica

Seo PPC FAQ

Doorway

Blog news

Internet Archive

Новые скрипты

Новые программы

Action Alerts

Advertising

Advice

Affiliate Programs

Architecture

Art & Entertainment: Country Music

Art & Entertainment: Magazines

Art & Entertainment: Music

Art & Entertainment: Television

Automotive: Aftermarket

Automotive: Motorcycle & Bike

Automotive: Racing

Automotive: Recreational Vehicle

Automotive: Trade Publications

Baby

Banner Networks

Blogging

Business

Business and Finance

Business: Markets

P2P-сети убивают корпоративную ИБ

Сотрудники компаний, работающие с P2P-сетями, не только серьезно увеличивают нагрузку на корпоративную сеть, но и предоставляют злоумышленникам удобный канал для доступа к конфиденциальным данным. P2P-сети практически не поддаются отслеживанию и регулированию, и даже запрет на их использование с рабочих компьютеров компании далеко не всегда помогает.

Использование P2P-сетей сотрудниками компаний с рабочих компьютеров не только заметно повышает нагрузку на сеть. Исследование бизнес-школы Дартмута (Dartmouth Business School), посвященное утечкам корпоративных данных, доказывает, что пиринговые сети предоставляют злоумышленникам удобный канал для доступа к конфиденциальной информации.

"Огромное количество утечек конфиденциальных данных, происшедших в последние годы - просто случайность. И P2P-сети играют в этой тенденции очень большую роль. Пользователи и компании недооценивают этот факт и не уделяют должного внимания защите своих данных от несанкционированного "попадания" в пиринговые сети", - считает Эрик Джонсон (Eric Johnson), аналитик бизнес-школы Дартмута.

Злоумышленникам, совершающим крупные кражы корпоративных данных, уже не требуется прилагать к этому больших усилий: они просто ищут в интернете - и в большинстве случаев находят - информацию, которая по ошибке была помещена в открытый доступ и которая либо помогает им проникнуть в сеть компании, либо уже является тем, что они ищут. Для эксперимента авторы исследования разместили на никому не известном сайте и в пиринговой сети информацию о кредитной карте Visa: по прошествии недолгого времени данные были найдены и использованы "по назначению". Во время исследования г-н Джонсон и его коллеги искали в интернете и пиринговых сетях информацию, связанную с различными компаниями, и находили практически все: от закрытых финансовых отчетов до секретных исследований.

Эксперты считают, что даже запрет на доступ сотрудников к P2P-сетям с рабочих компьютеров не очень помогает: служащие берут документы домой, работают с конфиденциальной информацией во время командировок и проч. Таким образом, корпоративные данные и в этом случае могут без особых затруднений попасть в пиринговые сети. По мнению исследователей, в последнее время эта проблема приобретает все большие масштабы: число пользователей P2P-сетей и их популярность, несмотря ни на что, продолжает расти. Если в 2003 г. только в США пользователей такого рода сетей было всего 4 млн., то на настоящий момент их уже около 10 млн., при том что в существующих сегодня оценках не учитывается сеть BitTorrent. Кроме того, аналитики отмечают, что большое количество "гуляющих" по интернету p2p-клиентов и из модификаций пишутся самими злоумышленниками: в частности, многие из них не позволяют указать, какие именно папки пользователя будут "видны" в пиринговой сети, и делают доступными все данные на носителе.

Для того чтобы снизить опасность пиринговых сетей, авторы исследования советуют пытаться максимально внимательно отслеживать возможное появление в пиринговых сетях информации и данных, относящихся к компании. Кроме того, они советуют по возможности участвовать (и намерены сами внести ряд предложений) в программе "давления" на P2P-сети, которая сегодня довольно активно ведется в США: интернет-провайдеры и крупные компании (в частности, RIAA) стараются всячески "ущемлять" P2P-сети: блокируют доступ своих пользователей к сетям такого рода, фильтруют трафик, пытаются применять законодательные меры, а также стараются ввести в уже существующих и вновь появляющихся сетях системы шифрования данных и персонализации пользователей.

Page created in 0.03167 seconds |