Οι αφαιρούμενες αποθηκευτικές συσκευές θέτουν σε κίνδυνο τις επιχειρήσεις

Οι αφαιρούμενες αποθηκευτικές συσκευές θέτουν σε κίνδυνο τις επιχειρήσεις

Οι αφαιρούμενες αποθηκευτικές συσκευές (όπως USB sticks) που είναι μολυσμένες θέτουν σε κίνδυνο τις επιχειρήσεις που διεξάγουν τις εργασίες τους μέσω του διαδικτύου, προφανώς γιατί υπάρχει κίνδυνος να μολυνθούν τα συστήματα τους, με αρνητική συνέπεια να ανοίξουν την πόρτα στους κυβερνοεγκληματίες για να διεξάγουν μία επιτυχημένη επίθεση εναντίον τους.

Αυτά τα στοιχεία προέρχονται από έρευνα που διεξήγαγαν από κοινού η ESET και η Kingston Digital και βασίζεται σε δημοσκόπηση 500 βρετανών επιχειρηματικών ηγετών.

Συγκεκριμένα η έκθεση αναφέρει ό,τι περίπου το 70% των εταιρειών, παρόλο που έχουν θεσπίσει βέλτιστες πρακτικές προστασίας έναντι των εξωτερικών απειλών, ωστόσο οι περισσότεροι υπάλληλοι αγνοούν αυτές τις κατευθυντήριες γραμμές, αδιαφορώντας για τις ενδεχόμενες επιπτώσεις που μπορεί να έχει τούτη η συμπεριφορά για την επιχείρηση.

Σχεδόν οι μισοί από τους ερωτηθέντες (44%), ανέφεραν πως τόσο οι ίδιοι, όσο και οι υπάλληλοί τους δεν φροντίζουν οι αφαιρούμενες αποθηκευτικές συσκευές όπως τα USB sticks να σαρώνονται πρώτα με κάποιο λογισμικό προστασίας κατά των ιών, προτού τα τοποθετήσουν στον υπολογιστή. Πρακτικά ετούτη η παράμετρος καθιστά την εκάστοτε επιχείρηση ευάλωτη σε διάφορες εξωτερικές απειλές και παράλληλα ανοίγει την πόρτα για ένα πιθανό πρόστιμο GDPR, και γνωρίζουμε όλοι πόσο βαρύ χρηματικό πρόστιμο επιβάλλει η Ευρωπαϊκή Ένωση στους παραβάτες που δεν συμμορφώνονται.

Ο ειδικός σε θέματα ασφάλειας στον κυβερνοχώρο, ο Jake Moore που εργάζεται στην εταιρεία ESET, επισήμανε πως οι επιχειρήσεις έχουν την τάση να κινούνται προς τη σωστή κατεύθυνση, ακολουθώντας πιστά τις κατευθυντήριες γραμμές προστασίας, αλλά αυτό προφανώς δεν αρκεί. «Οι ομάδες πληροφορικής πρέπει να συνεργάζονται στενά με τα άλλα τμήματα της επιχείρησης για να εξασφαλίσουν ό,τι οι εργαζόμενοι ακολουθούν τις απαιτούμενες κατευθυντήριες γραμμές ασφαλείας σε καθημερινή βάση, και όχι επιλεκτικά ή μεμονωμένα, επίσης είναι υποχρεωμένες να παρέχουν στο προσωπικό τα κατάλληλα εργαλεία για να προστατεύσουν το έργο τους και ολόκληρη την επιχειρηματική οντότητα τους».

«Δυστυχώς για να γίνει το κακό, το μόνο που χρειάζεται είναι να τοποθετηθεί ένα μολυσμένο USB στη συσκευή για να μολύνει όλο το δίκτυο της επιχείρησης. Επομένως οι υπεύθυνοι στο τμήμα πληροφορικής μιας επιχείρησης θα πρέπει να εκπαιδεύσουν και να ενημερώσουν το υπαλληλικό προσωπικό για τους ενδεχόμενους κινδύνους που ενέχει αυτή η αμέλεια.

Οι δίσκοι Thumb Drive αποτελούν τεράστιο κίνδυνο για την ασφάλεια των εταιρειών, για πολλούς και διάφορους λόγους, συμπεριλαμβανομένης της πιθανότητας να χακαριστούν (ακόμη και να χαθούν ευαίσθητα δεδομένα) ή να χρησιμοποιηθούν για να μεταδοθεί το κακόβουλο λογισμικό σε ολόκληρο το εταιρικό δίκτυο. Για παράδειγμα, IBM έφτασε στο σημείο να απαγορεύσει πλήρως τη χρήση των αφαιρούμενων αποθηκευτικών μέσων, γιατί ως γνωστόν: «Η πρόληψη είναι καλύτερη από τη θεραπεία».

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Παρακαλώ εισάγετε το σχόλιο σας!
Παρακαλώ εισάγετε το όνομά σας