Для затравки - следующая информация:
На днях сотрудникам компании AVAST пришла в голову мысль проверить, действительно ли личная информация пользователей удаляется безвозвратно. Для проверки этого на eBay было куплено 20 б/у смартфонов, у различных пользователей.
Затем сотрудники использовали некие «широко распространенные программные инструменты для восстановления стертых файлов». Оказалось, что восстановление состояния телефона до заводского состояния, т.е. «сброс», не гарантирует полного уничтожения личных данных.
Удалось восстановить массу информации:
- Более 40000 стертых ранее фото;
- Более 1500 семейных фото детишек;
- Около 750 фотографий девушек и женщин в разной степени эээ одетости;
- Около 250 селфи в стиле «ню»;
- Более 1000 поисковых запросов Google;
- Более 750 сообщений, включая электронную почту и смс;
- Более 250 контактов и адресов электронной почты;
- Четыре адресных карточки предыдущих владельцев со всеми данными;
- Полностью заполненная заявка на получение кредита.
К чему вся эта занимательная статистика? Собственно, ничего нового в том, что пользователи перед продажей смартфона плевать хотели на собственную безопасность, нет. Здесь интереснее другое. Когда человек стирает с телефона свои "селфи ню" или заполненную заявку на кредит, он рискует исключительно и только своими деньгами, репутацией и прочим. Но когда смартфон используется для работы с корпоративной почтой, корпоративной же CRM'кой и прочими подобными вещами, то получается, что пользователь смартфона подставляет не только себя, но и работодателя. А здесь суммы ущерба уже совсем другие.
И это еще один гвоздь в крышку BYOD - во всяком случае, в его теперешнем виде. Конечно, если в компании есть работающая политика, говорящая о том, что смартфоны нужно всячески вычищать руками отдела ИТ и ИБ перед тем, как отпустить их вместе с владельцем в вольное плавание, - это одно дело. Но если всё пущено на самотек, как в большинстве случаев, то проблем не избежать. Поэтому проще вовсе отказаться от BYOD.
Комментариев нет:
Отправить комментарий