Неожиданный вывод сделали аналитики Credant Technologies: с точки зрения риска утечки данных существуют устройства, опаснее ноутбуков и флэшек. Из опрошенных специалистов по информационной безопасности предприятий практически все (94%) в числе таковых назвали смартфоны. Флэшки признали опасными 88% специалистов, а ноутбуки – только 79%. Всего в исследовании приняли участие 300 ИБ-специалистов.
В ходе исследования выяснилось, что более половины опрошенных (56%) отключают на своих собственных телефонах и смартфонах запрос пароля. Получается, что в то время когда бюджеты информационной безопасности компаний вырастают до сумм с внушительным числом нулей, их сотрудники не соблюдают элементарные меры безопасности, а доступ их незащищенных личных устройств к конфиденциальным данным предприятия никак не контролируется. К корпоративной сети мобильная электроника подключается без каких-либо ограничений (81%) и без дополнительной защиты (91%).
Вопрос усложняется тем, что и смартфоны, и флэшки в большинстве случаев являются личным имуществом сотрудников. То есть, диктовать «правильное» обращение с ними руководство компании не может. Защищенность устройства напрямую зависит только от сознательности пользователя и его информированности о том, какую потенциальную угрозу несет потерянный вдруг смартфон, хранящий конфиденциальные данные. Последствия, в том случае, если они попадут в руки злоумышленнику, могут быть плачевными: финансовые потери, ущерб репутации, кража личных клиентских данных и т. д.
Компаниям в связи с этим рекомендовано, если не «научить» сотрудников соблюдать правила безопасности, то хотя бы ограничить их доступ к корпоративным сетям. Сегодня же 71% респондентов признают, что требования безопасности в организациях, где они работают, не распространяются на личные мобильные телефоны или смартфоны сотрудников. Мало того, 68% также не принимают во внимание MP3-плееры и USB-устройства для хранения данных. Но, в то же время, 88% опрошенных согласны с тем, что эта мобильная электроника представляет риск для безопасности. А на предприятиях с количеством сотрудников более тысячи человек согласных с этим утверждением увеличивается до 94%.
Интересно, что 79% специалистов по информационной безопасности по-прежнему относят ноутбуки к числу опасных устройств. Только 40% опрошенных сообщили, что хранят данные на своих ноутбуках в зашифрованном виде, и 60% посчитали, что их информация не нуждается в какой-то защите. Между тем, только за последние несколько месяцев произошло достаточно эпизодов потери и кражи незащищенной информации (CNews упоминает случаи с Nationwide, HMRC и Банком Ирландии), чтобы пересмотреть свои взгляды на хранение данных.
«Я просто шокирован результатами этого исследования, – поделился вице-президент Credant Technologies в Европе Петер Миттереггер (Peter Mitteregger), – особенно с учетом нынешней обстановки безопасности и уровня информированности. Удивительно, что подобное продолжает практиковаться в организациях. Предприятия должны иметь контроль над этими устройствами. Есть эффективные решения для уменьшения рисков, связанных со смартфонами. В конце концов, нет смысла использовать передовые технологии для защиты «передней двери», если «задняя дверь» широко открыта».
Отправить комментарий