Эксперты: мобильные сотрудники - угроза бизнесу
На модерации
Отложенный
В то время как даже самые традиционно мыслящие представители бизнеса начинают признавать неоспоримые достоинства политики повышения мобильности сотрудников, эксперты по безопасности настроены более скептически. Они считают, что претворение в жизнь такой политики может представлять повышенный риск для информационной безопасности компаний.
Повышение мобильности сотрудников представляет повышенный риск информационной безопасности компаний, заявил директор по исследованиям и сопредседатель Gartner IT Робин Симпсон (Robin Simpson) на Саммите по безопасности в Сиднее. Для усиления защиты компаниям необходимы новые правила и политики.
Как считает г-н Симпсон, один из факторов риска - использование сотрудниками личных ноутбуков и портативных устройств для удаленного доступа к корпоративной сети. Никто не будет возить с собой два ноутбука - корпоративный и личный, считает аналитик. «Наши исследования подтверждают, что компании по всему миру все чаще предполагают использование сотрудниками собственных устройств в качестве инструментов для работы».
По данным доклада Gartner от 2006 г., составленного на основе опроса компаний среднего бизнеса в 6 странах, 42% компаний официально разрешают использование собственного компьютерного оборудования для подключения к корпоративным сетям. В США показатель самый высокий - 51%, а в Великобритании - один из самых высоких - 49%, сообщает Siliconrepublic.com.
По мнению г-на Симпсона, компаниям необходимо научиться управлять рисками, связанными с тем, что всё большее число сотрудников будет работать с корпоративной сетью со своих компьютеров.
В частности, нелишними будут установка в сетях систем контроля доступа (NAC), усиленная процедура аутентификации, виртуализация компьютеров и системы управления цифровыми правами для разграничения доступа.
Стоит отметить, что это уже далеко не первое такое мнение, высказываемое ИБ-экспертами. Так, в частности, компания SurfControl в своем «Докладе о доверии и риске на рабочих местах» отмечала, что наибольший риск для корпоративной инфраструктуры представляют именно мобильные сотрудники.
Мнения участников рынка в общем совпадают с экспертными. "На мой взгляд, организовывать удаленный доступ без решения вопросов безопасности вообще нельзя, - считает Алексей Лукацкий, менеджер по развитию бизнеса Cisco Systems. - Это все равно, что оставить открытой дверь в свою квартиру. Вопрос защищенного удаленного доступа стоит на повестке дня уже не первый год и также не первый год существуют достаточно эффективные решения этой задачи. Это и систему построения VPN, и системы одноразовых паролей, и системы защиты мобильного устройства (лэптопа или КПК) - антивирус или IPS, и технология NAC и т.д. И не так уж и важно, собственный компьютер у сотрудника или корпоративный. Главное, чтобы все названные защитные решения использовались эффективно и должным образом. Тогда откуда бы я не подключался к корпоративной сети, мой доступ будет всегда под защитой".
Комментарии