Проблемы и возможности защиты мобильных пользователей
На модерации
Отложенный
Весной 2007 года независимая аналитическая компания InsightExpress провела глобальное исследование поведения мобильных сотрудников по заказу Cisco и Национального альянса кибербезопасности США (National Cyber Security Alliance, NCSA). Это исследование помогло лучше понять человеческие аспекты безопасности в ситуации, когда все больше сотрудников начинает работать за пределами привычных офисов. Стало ясно, какие опасности могут подстерегать компании, решившие повысить гибкость и эффективность своей работы за счет увеличения мобильности сотрудников.
Было опрошено более 700 мобильных сотрудников из семи стран (США, Великобритания, Германия, Китай, Индия, Южная Корея, Сингапур), где широко распространены технологии беспроводной связи. В ходе исследования был выявлен целый ряд рискованных моделей поведения. В то же время результаты исследования показали, что информационные технологии могут сыграть стратегически важную роль в защите сотрудников и корпоративных данных за счет обучения кадров и внедрения специализированных решений.
Что особенно важно в наше время, ведь, согласно прогнозу IDC, к 2009 году более 70% трудоспособного населения США будет работать в мобильном режиме. По данным другой аналитической фирмы - Korn/Ferry International, 81% руководителей американских компаний и организаций постоянно пользуется мобильными устройствами.
73% мобильных пользователей, опрошенных компанией InsightExpress, заявило, что не всегда четко представляют себе угрозы и способы защиты во время мобильной работы. Хотя многие из них "время от времени" думают о безопасности. 28% призналось, что не думают об этом никогда. Некоторые пользователи вообще не заботятся о безопасности, не изучают способы защиты данных и не знают, что делать в критических ситуациях. При этом они пользуются отговорками типа "у меня нет времени", "постоянно занят основной работой", "я не специалист по безопасности", "этим должны заниматься сотрудники ИТ-отдела".
По мнению Бена Гибсона (Ben Gibson), директора Cisco по беспроводным и мобильным решениям, такого рода высказывания говорят о том, что ИТ-отделы должны активнее работать с пользователями и обучать их правильному, безопасному поведению.
"Компании все чаще предоставляют своим сотрудникам доступ к корпоративной информации в любом месте и в любое время, в том числе за пределами офиса. Само по себе это не страшно, если компания использует современные методы защиты и имеет соответствующие модели поведения, - говорит Гибсон. - Но пользователей нужно учить методам защиты мобильной информации, иначе ценность мобильных функций может быть серьезно подорвана. Это важнейшая задача ИТ-отделов, которые должны работать в данном направлении намного активнее, чем прежде".
Мобильные сотрудники и сами признают, что порой ведут себя слишком беспечно. Например, почти треть мобильных пользователей пользуется без спроса точкой доступа соседей или подключается к неавторизованным точкам в общественных местах. То есть работают через неавторизованные беспроводные каналы. Такое поведение наиболее характерно для Китая (54% пользователей), Германии (46%) и Южной Кореи (44%). При этом используются типичные отговорки: "я не знаю, к какой точке подключаюсь", "моя точка не работает", "владелец точки ничего не заметил, и ладно", "не хочу платить за соединение".
Более того, почти половина мобильных пользователей (44%) время от времени открывает сообщения электронной почты и прикрепленные документы, полученные из неизвестных или подозрительных источников. В Китае, Индии и Великобритании так поступает более половины пользователей. 76% пользователей заявило, что из-за небольших размеров экрана распознать подозрительные сообщения на КПК и смартфонах труднее, чем на компьютерах.
Какой можно сделать из этого вывод? Увеличивая мобильность работников, компаниям следует с помощью ИТ-отделов активно обучать своих сотрудников правильному и безопасному поведению при работе в мобильном режиме.
Комментарии