Использование P2P-сетей сотрудниками компаний с рабочих компьютеров не только заметно повышает нагрузку на сеть. Исследование бизнес школы Дартмута (Dartmouth Business School), посвященное утечкам корпоративных данных, доказывает, что пиринговые сети предоставляют злоумышленникам удобный канал для доступа к конфиденциальной информации.
«Огромное количество утечек конфиденциальных данных, происшедших в последние годы - просто случайность. И P2P-сети играют в этой тенденции очень большую роль. Пользователи и компании недооценивают этот факт, и не уделяют должного внимания защите своих данных от несанкционированного «попадания» в пиринговые сети», - считает Эрик Джонсон (Eric Johnson), аналитик бизнес школы Дартмута.
Злоумышленникам, совершающим крупные кражы корпоративных данных, уже не требуется прилагать к этому больших усилий: они просто ищут в интернете - и в большинстве случаев находят - информацию, которая по ошибке была помещена в открытый доступ, и которая либо помогает им проникнуть в сеть компании, либо уже является тем, что они ищут. Для эксперимента авторы исследования разместили на никому не известном сайте и в пиринговой сети информацию о кредитной карте Visa: по прошествии недолгого времени данные были найдены и использованы «по назначению». Во время исследования г-н Джонсон и его коллеги искали в интернете и пиринговых сетях информацию, связанную с различными компаниями, и находили практически все: от закрытых финансовых отчетов, до секретных исследований.
Эксперты считают, что даже запрет на доступ сотрудников к P2P-сетям с рабочих компьютеров не очень помогает: служащие берут документы домой, работают с конфиденциальной информацией во время командировок и проч. Таким образом, корпоративные данные и в этом случае могут без особых затруднений попасть в пиринговые сети. По мнению исследователей, в последнее время эта проблема приобретает все большие масштабы: число пользователей P2P-сетей и их популярность, несмотря ни на что, продолжает расти. Если в 2003 г. только в США пользователей такого рода сетей было всего 4 млн., то на настоящий момент их уже около 10 млн, при том что в существующих сегодня оценках не учитывается сеть BitTorrent. Кроме того, аналитики отмечают, что большое количество «гуляющих» по интернету p2p-клиентов и из модификаций пишутся самими злоумышленниками: в частности, многие из них не позволяют указать, какие именно папки пользователя будут «видны» в пиринговой сети, и делают доступным все данные на носителе.
Для того, чтобы снизить опасность пиринговых сетей, авторы исследования советуют пытаться максимально внимательно отслеживать возможное появление в пиринговых сетях информации и данных, относящихся к компании. Кроме того, они советуют по возможности участвовать (и намерены сами внести ряд предложений) в программе «давления» на P2P-сети, которая сегодня довольно активно ведется в США: интернет-провайдеры и крупные компании (в частности, RIAA), стараются всячески «ущемлять» P2P-сети: блокируют доступ своих пользователей к сетям такого рода, фильтруют трафик, пытаются применять законодательные меры, а также стараются ввести в уже существующих и вновь появляющихся сетях системы шифрования данных и персонализации пользователей.
Интересные материалы: все новости
|