07.02.2008 03:00

Удаленные сотрудники стали менее бдительными при работе в сети

На модерации Отложенный Cisco организовала очередное ежегодное исследование сетевого поведения удаленных сотрудников и выполнения ими процедур безопасности. Полученные результаты свидетельствуют о том, что несоблюдение правил сетевого поведения может поставить под угрозу как самого сотрудника, так и компанию, на которую он работает. Исследование побудило топ-менеджеров Cisco, занимающихся проблемами информационной безопасности, выступить с рекомендациями насчет того, как защититься от внешних угроз и расширить деловые возможности распределенных и мобильных сотрудников.

Исследование провела американская компания InsightExpress, опросившая более 2 000 удаленных сотрудников и ИТ-профессионалов, работающих в различных отраслях и компаниях разного размера в 10 странах (США, Великобритания, Франция, Германия, Италия, Япония, Китай, Индия, Австралия и Бразилия).

Один из важнейших результатов исследования состоит в том, что сегодня удаленные сотрудники стали менее бдительными при работе в сети. Хотя большинство сотрудников по-прежнему считает, что уровень безопасности в офисе выше, чем за его пределами, ощущение угрозы при работе в удаленном режиме постепенно притупляется. По сравнению с прошлогодним опросом, количество сотрудников, уверенных в безопасности интернет-соединений, выросло на 8 процентов, и из меньшинства (48 процентов) такие сотрудники превратились в большинство (56 процентов). Особенно ярко это проявилось в Бразилии (там такой точки зрения придерживается 71 процент опрошенных), Индии (68 процентов) и Китае (64 процента), то есть в трех наиболее динамично развивающихся странах, где сотрудники все чаще полагаются на Интернет и корпоративные сети.

Согласно результатам исследования, ИТ-специалисты считают, что при работе в сети удаленные сотрудники становятся все менее дисциплинированными: более половины респондентов - 55 процентов - признали, что удаленные сотрудники проявляют все большую беспечность с точки зрения безопасности (годом раньше об этом говорили всего 11 процентов опрошенных). Есть основания полагать, что ложное чувство защищенности вызвано переходом хакеров от открытых к скрытым атакам. В отчете Института компьютерной безопасности говорится, что в 2007 году количество финансово мотивированных атак впервые превысило число традиционных "компьютерных пакостей", таких как вирусы, черви и шпионские программы. Впервые за 12-летнюю историю исследований средние годовые потери от мошеннических атак превысили потери от всех других вредных программ. Современные угрозы с целью кражи личных идентификационных данных и корпоративной информации стали очень опасными, превратившись в "невидимок". Их скрытый характер порождает ложное чувство защищенности, которое ведет к снижению уровня дисциплины, особенно, среди надомных работников.

Основные результаты исследования и выявленные причины рискованного поведения выглядят так:

Открытие электронных сообщений и вложений, поступивших из неизвестных или подозрительных источников. Хотя эта разновидность атак стара, как мир, многие удаленные сотрудники признаются, что до сих пор открывают подозрительные сообщения и вложения электронной почты, несмотря на потенциальную возможность "подцепить" вредоносную программу. Чаще всего такое поведение встречается в Китае, где в этом признались 62 процента опрошенных. Однако больше всего исследователей беспокоит растущее количество подобных случаев в странах с хорошо развитой интернет-культурой, таких как Великобритания (48 процентов), Япония (42 процента), Австралия (34 процента) и США (27 процентов).

К примеру, в Японии 14 процентов опрошенных заявили, что открывают все без исключения письма и вложения, независимо от источника.

Использование рабочих компьютеров и устройств в личных целях. В этом году на 3 процента больше людей стало использовать корпоративные устройства в личных целях (для покупок в Интернете, загрузки музыки и посещения сайтов в социальных сетях). Такая тенденция наблюдается в 8 из 10 стран, причем наибольший рост - с 27 до 50 процентов - показала Франция. В Бразилии рост составил 16 процентов, несмотря на все более негативное отношение респондентов к такому поведению (в прошлом году отрицательное отношение выразили 37 процентов опрошенных, в этом году - 52 процента). Типичные отговорки: "моя компания этого не запрещает", "я живу один, и у меня много свободного времени", "мой начальник все равно об этом не знает", "если что-то случится, специалисты ИТ-отдела мне помогут".

Предоставление корпоративных компьютеров и устройств посторонним лицам для личного пользования. Чем больше человек работает дома, тем больше вероятность того, что корпоративное устройство будет использоваться посторонними лицами: членами семьи, друзьями и т.д., - которые не имеют представления о корпоративных правилах безопасности и не обязаны им подчиняться. Эта тенденция тоже нарастает. Здесь с большим отрывом лидирует Китай (39 процентов), но тревожные темпы роста наблюдаются и в других странах, например, в Великобритании (с 7 процентов в 2006 году до 22 процентов в 2007 году) и Франции (с 15 процентов до 26 процентов). Типичные отговорки: "не вижу в этом ничего плохого", "моя компания этого не запрещает", "не думаю, что это увеличивает риск", "другие сотрудники делают то же самое".

Пиратское использование соседских беспроводных интернет-соединений. По результатам глобальных исследований, 12 процентов удаленных сотрудников признаются в пиратском подключении к точкам беспроводного доступа своих соседей. В Японии и Франции за год количество таких подключений выросло втрое - соответственно, с 6 до 18 процентов и с 5 до 15 процентов. Высокие темпы роста наблюдаются также в Китае (с 19% в 2006 году до 26% в 2007 году) и Великобритании (с 6 до 11 процентов). Типичные отговорки: "мне нужно было срочно передать информацию, а другие каналы не работали", "это удобнее, чем пользоваться собственным беспроводным соединением", "я не знаю, когда компьютер подключается к моей, а когда к соседской точке доступа", "мой сосед все равно об этом не знает".

Выполнение работы с помощью персональных незащищенных устройств. Если сотрудник выполняет работу с помощью устройств, которые не защищены корпоративными ИТ-системами, возникает серьезный риск потери личных и корпоративных данных. По мере увеличения числа удаленных сотрудников растет и доля работников, использующих несанкционированные системы (с 45 процентов в 2006 году до 49 процентов в 2007 году). Такое поведение широко распространено во многих странах, особенно, в Китае (76 процентов), США (55 процентов), Бразилии (52 процента) и Франции (48 процентов). Типичные отговорки: "на этих устройствах стоят антивирусы и другие защитные средства", "я регулярно пользуюсь этими устройствами для работы", "сотрудники ИТ-отдела дали мне свое разрешение".

Источник: http://www.cybersecurity.ru/consulting/41325.html

0 0 1034