Эксперты в шоке: смартфоны опаснее флешек и ноутбуков

На модерации Отложенный

Широкомасштабное применение смартфонов сотрудниками создает больше риска безопасности для компаний, чем использование ими флешек и ноутбуков. Такой вывод, сделанный по результатам исследования Credant Technologies, шокировал самих аналитиков.

Повсеместное использование сотрудниками смартфонов несет потенциальную опасность для компаний, считают 94% ИБ-специалистов, опрошенных Credant Technologies. Опасность флешек, при этом, признают 88% экспертов, ноутбуки считают угрозой лишь 79% из них. В исследовании принимало участие 300 ИБ-специалистов.

Более половины респондентов (56%) неожиданно признались, что не используют пароли для своих собственных телефонов и смартфонов, то есть игнорируют самые элементарные меры предосторожности. В настоящее время компании тратят миллиарды на информационную безопасность, но не обращают внимания на контроль доступа к устройствам, которые можно украсть, взломать и использовать в своих целях.

Проблема состоит в том, что, в отличие от корпоративных компьютеров, большинство этих устройств являются личной собственностью сотрудников компании и используются для доступа к корпоративной сети без дополнительной защиты (91%) или ограничений (81%). В принципе, это объясняется незнанием владельцами рисков, связанных с их действиями. В действительности, если такое устройство будет потеряно или украдено, то злоумышленнику не понадобится много знаний, чтобы использовать информацию, которая хранится на нем для получения идентификатора законного владельца и доступа к сети компании. Последствия могут быть крайне плачевными – от финансовых потерь и нанесения ущерба репутации до кражи личных данных клиентов.

Организации обязаны иметь политики безопасности и разрабатывать нормативные требования для смартфонов и других мобильных устройств. 71% респондентов сообщил, что политики безопасности их компаний не распространяются на использование мобильных телефонов и смартфонов, и 68% игнорируют USB, MP3 и других устройства хранения информации. 88% опрошенных считают, что мобильные устройства хранения данных представляют риск для безопасности, причем этот показатель увеличивается до 94% в компаниях, где работает более 1 тыс. человек.

Возможно, наиболее поразительным результатом в этом исследовании является то, что 79% респондентов по-прежнему считают, что ноутбуки представляют собой угрозу безопасности. В большом числе организаций происходят потери и кражи незащищенных устройств, как это имело место в случае с Nationwide, HMRC и Банком Ирландии только в последние несколько месяцев. 40% опрошенных подтверждают, что данные содержатся на их ноутбуках в зашифрованном виде, но 60% считают, что их информация не заслуживает защиты.

«Я просто шокирован результатами этого исследования, особенно с учетом нынешней обстановки безопасности и уровня информированности. Удивительно, что это продолжает практиковаться в организациях, - заметил Петер Миттереггер (Peter Mitteregger), вице-президент Credant Technologies в Европе. - Предприятия должны иметь контроль над этими устройствами. Есть эффективные решения для уменьшения рисков, связанных со смартфонами. В конце концов, нет смысла использовать передовые технологии для защиты «передней двери», если «задняя дверь» широко открыта».