Николай Левский, главный редактор ComputerBild

23 апреля 2014 года, Москва, РИФ+КИБ 2014

Оценка рисков мобильного пользователя

и рекомендации по их снижению

2

Кто такой мобильный пользователь?

Мобильный пользователь – это человек, владеющий и регулярно пользующийся хотя бы одним из следующих устройств:

•Ноутбук•Смартфон•Планшет•Фотоаппарат

Источник: «Лаборатория Касперского», 2014 год

3

Надежность жестких дисков

График показывает, какое количество жестких дисков производства Western Digital и Seagate было заменено после обращения в сервисные центры этих компаний. Приведены данные последних 10 лет.

Источник: Warranty Week, 23 января 2014

4

Зафиксированные случаи краж в РФ

2008 2009 2010 2011 2012 20130

200000

400000

600000

800000

1000000

1200000

1400000

1600000Квартирные кражи

Источник: МВД РФ, 2014 год.

В 2013 году:

•Две кражи

каждые три минуты

•Каждые 14,5

минут происходит

квартирная кража

5

По данным компании Apple, ровно половина пользователей смартфонов iPhone не использует встроенный механизм блокировки гаджета.

Find my iPhone/Mac:- Точное местонахождение- Блокировка- Звонок владельцу- Удаление данных

Блокировка мобильных устройств

6

Потеря данных - риск для вашей карьеры

2

98

ДаНет

6

94

Приходилось ли вам увольняться или увольнять сотрудника в связи с утерей ценной для компании информации или данных, произошедшей из-за невнимательности, потери или кражи мобильных устройств, хакерских атак или стечения обстоятельств?

← Да, пришлось уволиться

Да, пришлось уволить сотрудника →

Исследование Superjob.ru.

Проведено с 17 по 21 апреля 2014 года.

Опрошено 1600 соискателей работы и 1000 сотрудников отдела персонала.

Опрос проходил в 282 городах РФ среди трудоспособного населения, старше 18 лет.

7

Кейс: Невосполнимая потеря Мэта Хонана

Как за один час потерять все свои данные:1. Завести Twitter @mat2. Опубликовать на своем персональном сайте

всю контактную информацию

3. Связать аккаунты Gmail, Twitter, Apple ID и Amazon.com

4. Хранить все свои фотографии только на ноутбуке

Мэт Хонан, редактор Wired. Photo: Ariel Zambelich/Wired. Illustration: Ross Patton/Wired

Алгоритм злоумышленников: 1. Найти связь @mat, Gmail, Amazon.com

и me.com (Apple ID).

2. Узнать адрес доставки счетов через Whois.3. Позвонить в Amazon.com и добавить еще один номер

кредитной карты.

4. Получить доступ к аккаунту Amazon.com через техподдержку и собственную кредитную карту.

5. Узнать 4 цифры реальной кредитки из личного кабинета на Amazon.com.

6. Позвонить в Apple ,и с помощью адреса и 4 цифр номера кредитной карты сбросить Apple ID.

7. С помощью Apple ID зайти на почту me.com, и с ее помощью сбросить пароль на Gmail.

8. Сбросить пароль в Twitter с помощью Gmail.

9. Удалить почту на Gmail, удалить все данные и затем заблокировать все устройства Apple.

8

Концепция «Мобильное устройство – всего лишь рабочий инструмент»

9

Burda International RU, Polkovaya street 3 bldg

4127018, Moscow