Datos filtrados a redes P2P
La fuga inadvertida de información confidencial en ambientes corporativos, está aumentando peligrosamente debido al intercambio de archivos.
Las redes P2P son ordenadores por todo el mundo utilizando una aplicación específica para compartir sus archivos con otras personas en línea. Las redes en si mismas no son consideradas una gran amenaza para los negocios, el gobierno o los individuos. Sin embargo cada empleado, contratista, cliente o proveedor es una fuga potencial de información.
Gran parte del problema es la instalación de software P2P en ordenadores que son utilizados por tele-trabajadores y personal contratado.
Una empresa especializada en el monitoreo de estas redes, reportó que le fue posible acceder a más de 200 registros significativos de carácter confidencial, con solo buscar unas pocas horas. El investigador comentó haber encontrado datos de variada índole, solo se tiene que poner el anzuelo y uno pesca lo que quiera. Agregó que hay todo tipo de fugas totalmente inadvertidas.
En un caso ocurrido en marzo en Estados Unidos, un empleado que fue autorizado a trabajar desde la casa, fue responsable de la publicación accidental en redes P2P de documentos clasificados. El programa responsable para el intercambio de archivos parece haber sido instalado por la hija del empleado con el fin de buscar música y videos.
Ninguna de las restricciones de seguridad impuestas al empleado para el manejo de información confidencial, fueron suficientes para evitar que una joven adolescente fuera capaz de revelar datos que no deberían ser públicos.
Otro ejemplo contundente ocurrió en junio. Los datos de cerca de 17.000 empleados fueron expuestos, cuando la esposa de uno de ellos usó el ordenador de la compañía para acceder a redes de intercambio.
Cada archivo que es compartido es inmediatamente catalogado y procesado, lo cual permite que pueda ser instantáneamente solicitado por cualquiera que use el mismo software.
Las compañías responsables de los programas alegaron que si los mismos son utilizados correctamente son seguros. Sin embargo, si los archivos descargados están en carpetas que contengan datos importantes, puede que inadvertidamente sean expuestos a otros usuarios de intercambio.
Algunos programas preguntan que carpetas o subdirectorios se desean compartir al instalarse, pero si el usuario desea compartir todo su disco duro puede hacerlo. No hay aviso o pregunta antes de que se efectúe el cambio. Otros, según sus portavoces, avisan que esa carpeta no debería compartirse, pero no niegan su acceso.
Un experto analista opina que algunas organizaciones continúan viendo el uso de las redes P2P como una molestia más que como un problema de seguridad.
Muchos gerentes de IT toman medidas insuficientes como ser el bloqueo de los puertos utilizados por los programas P2P. Actualmente los mismos evaden las tecnologías de seguridad mediante la encriptación y el uso de los puertos de comunicaciones destinados a aplicaciones normales, como el correo electrónico.
Otros expertos sugieren que las compañías deben implementar programas que inspeccionen en forma profunda los paquetes entrantes y salientes, y de esta manera determinen en base a políticas predefinidas como tratarlos.
Agregan que, las empresas deberían evitar el dar privilegios administrativos a los empleados con laptops y otros dispositivos para evitar la descarga e instalación de software.
Una política de seguridad con respecto al uso de aplicaciones de intercambio, debería implementarse seriamente. De igual modo el manejo de información confidencial en ambientes particulares, debe tratarse acorde al trabajo que se realiza.
Fuente: http://www.enciclopediavirus.com/noticias/verNoticia.php?id=858
Las redes P2P son ordenadores por todo el mundo utilizando una aplicación específica para compartir sus archivos con otras personas en línea. Las redes en si mismas no son consideradas una gran amenaza para los negocios, el gobierno o los individuos. Sin embargo cada empleado, contratista, cliente o proveedor es una fuga potencial de información.
Gran parte del problema es la instalación de software P2P en ordenadores que son utilizados por tele-trabajadores y personal contratado.
Una empresa especializada en el monitoreo de estas redes, reportó que le fue posible acceder a más de 200 registros significativos de carácter confidencial, con solo buscar unas pocas horas. El investigador comentó haber encontrado datos de variada índole, solo se tiene que poner el anzuelo y uno pesca lo que quiera. Agregó que hay todo tipo de fugas totalmente inadvertidas.
En un caso ocurrido en marzo en Estados Unidos, un empleado que fue autorizado a trabajar desde la casa, fue responsable de la publicación accidental en redes P2P de documentos clasificados. El programa responsable para el intercambio de archivos parece haber sido instalado por la hija del empleado con el fin de buscar música y videos.
Ninguna de las restricciones de seguridad impuestas al empleado para el manejo de información confidencial, fueron suficientes para evitar que una joven adolescente fuera capaz de revelar datos que no deberían ser públicos.
Otro ejemplo contundente ocurrió en junio. Los datos de cerca de 17.000 empleados fueron expuestos, cuando la esposa de uno de ellos usó el ordenador de la compañía para acceder a redes de intercambio.
Cada archivo que es compartido es inmediatamente catalogado y procesado, lo cual permite que pueda ser instantáneamente solicitado por cualquiera que use el mismo software.
Las compañías responsables de los programas alegaron que si los mismos son utilizados correctamente son seguros. Sin embargo, si los archivos descargados están en carpetas que contengan datos importantes, puede que inadvertidamente sean expuestos a otros usuarios de intercambio.
Algunos programas preguntan que carpetas o subdirectorios se desean compartir al instalarse, pero si el usuario desea compartir todo su disco duro puede hacerlo. No hay aviso o pregunta antes de que se efectúe el cambio. Otros, según sus portavoces, avisan que esa carpeta no debería compartirse, pero no niegan su acceso.
Un experto analista opina que algunas organizaciones continúan viendo el uso de las redes P2P como una molestia más que como un problema de seguridad.
Muchos gerentes de IT toman medidas insuficientes como ser el bloqueo de los puertos utilizados por los programas P2P. Actualmente los mismos evaden las tecnologías de seguridad mediante la encriptación y el uso de los puertos de comunicaciones destinados a aplicaciones normales, como el correo electrónico.
Otros expertos sugieren que las compañías deben implementar programas que inspeccionen en forma profunda los paquetes entrantes y salientes, y de esta manera determinen en base a políticas predefinidas como tratarlos.
Agregan que, las empresas deberían evitar el dar privilegios administrativos a los empleados con laptops y otros dispositivos para evitar la descarga e instalación de software.
Una política de seguridad con respecto al uso de aplicaciones de intercambio, debería implementarse seriamente. De igual modo el manejo de información confidencial en ambientes particulares, debe tratarse acorde al trabajo que se realiza.
Fuente: http://www.enciclopediavirus.com/noticias/verNoticia.php?id=858
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!