Так в жизни бывает, иногда мобильные телефоны теряются. Вот и наши сотрудники тоже теряют телефоны. Давеча потеряли 50 штук. Практически за один день.
Если среди 20 000 наших сотрудников 50 потеряют мобильные телефоны, то это в общем то, хоть и с натяжкой, но укладывается в нормальную статистику. Необычно только одно — перед тем как потерять, на них установили специальный софт. Читайте под катом о том, как это было.
Итак, как вы уже догадались, потеряли эти девайсы не случайно, а вполне намеренно. Перед этим была произведена определенная подготовка. Во первых, установлено ПО, позволяющее отслеживать операции с этим телефоном — в первую очередь, видеть, какие данные на нем просматривались. Также осуществлялся трекинг телефонов по GPS, чтобы следить, не был ли телефон передан в отделение полиции или перепродан. Предварительно на устройства была загружена информация как личного, так и делового характера — личные фото, приложения для онлайн банкинга, электронная почта, файлы типа «зарплатная ведомость компании Х» и др.
Кроме того в телефоне были контакты его владельца для того, чтобы нашедший мог его вернуть хозяину.
Далее телефоны разбросали по людным местам крупных городов США и стали ждать
Итак, какие данные мы получили на выходе:
- 50% нашедших телефон связались с хозяином, чтоб его вернуть. Соответственно другие 50% не пожелали его возвращать
- В среднем через 10 часов после находки новый хозяин начинал просматривать данные в телефоне
- 6 из 10 заглядывали в аккаунты соцсетей
- 4 из 10 пытались воспользоваться онлайн-банкингом
- 89% просматривали личную информацию, 83% — корпоративную, 70% — всю
- Итого 96% просматривали данные телефона. То есть, даже те милые люди, которые вернули вам телефон, в нем как следует покопались.
В связи с этим, ценные советы:
Пользователям:
- Поставьте пароль на телефон. На некоторые устройства с тачскрином можно поставить пароль рисунком ( “draw to unlock”), если вам так больше нравится
- Используйте защитное ПО для смартфонов. Оно может помочь предотвратить кражу и доступ к информации, установить местоположение телефона, удаленно его заблокировать или очистить
- Будте блидетьны и не оставляйте свои смартфоны без присмотра
- Желательно оборудовать свой телефон каким-либо отличительным признаком, чтобы не перепутать с чужим телефоном такой же модели. Это может быть, например, наклейка или брелок
Компаниям:
- Разработайте и применяйте строгие ИБ политики для сотрудников, использующих для работы мобильные телефоны, в т.ч. касательно защиты паролем. Здесь могут помочь средства мобильной безопасности и системы управления мобильными устройствами;
- Сконцентрируйтесь на защите информации, а не только на защите устройств;
- Обучайте сотрудников обеспечению безопасности мобильных устройств, обсудите связанные с этим риски и последствия, которые могут наступить при потере устройства;
- Проводите инвентаризацию мобильных устройств, имеющих доступ к сети компании. Невозможно защитить то, чего не знаешь;
- Формализуйте процесс действий, необходимых в случае потери/кражи устройства;
- Интегрируйте безопасность и управление мобильными устройствами в общую систему ИБ и управления парком корпоративных компьютеров. Их нужно таким же образом администрировать, как и любой другой компьютер.
подробный отчет о проекте «Приманка на смартфон» можно найти здесь (на английском)
Автор: symadmin
