00:19 25.11.2016 |   4039



Организации недооценивают угрозы, которые несет неконтролируемое применение мобильных устройств при обработке конфиденциальной информации предприятий, предостерегают эксперты компании.

В компании «Код безопасности», проведя исследование, обраружили, что корпоративные пользователи недостаточно ответственно относятся к безопасности хранимых и передаваемых с помощью их гаджетов корпоративных данных, что делает мобильное устройство уязвимым для злоумышленников. Аналитики компании выявили масштабы ключевых рисков и сформулировали рекомендации по их минимизации.

Участниками исследования стали 580 респондентов, поделенные на четыре группы: топ-менеджеры, специалисты по продажам, сотрудники ИТ-служб, другие специалисты. Как оказалось, сотрудники компаний зачастую пренебрегают даже базовыми способами защиты информации, в результате чего смартфоны и планшеты оказываются наиболее уязвимыми устройствами с точки зрения риска потери данных.

В частности, что три четверти пользователей заходят в Интернет через публичные точки Wi-Fi, а каждый третий пользователь мобильного устройства не применяет пароль для блокировки экрана.

По оценкам экспертов «Кода безопасности», личные мобильные устройства для чтения рабочей электронной почты и обработки другой конфиденциальной корпоративной информации используют в России более половины сотрудников (58%). При этом топ-менеджеры в полтора раза чаще, чем специалисты, применяют в работе гаджеты.

Почти оловина топ-менеджеров и менеджеров по продажам сохраняют данные локально на мобильный телефон. Это вдвое чаще, чем у специалистов. Многиеобсуждают конфиденциальную корпоративную информацию по телефону и в мобильных чатах. Наибольший процент также приходится на топ-менеджеров (34,2%) и специалистов по продажам (34,0%).

На телефонах топ-менеджеров хранится большое количество конфиденциальной корпоративной информации, поэтому их устройства в наибольшей степени интересны злоумышленникам. При этом, по результатам опроса, 10% руководителей высшего звена хотя бы раз по различным причинам лишались своих мобильных устройств (вдвое чаще, чем специалисты).

Сегодня 65% российских компаний разрешают сотрудникам использовать мобильные устройства в рабочих целях. Каждая четвертая крупная компания предоставляет сотрудникам мобильное устройство. В среднем и малом бизнесе так поступают менее 12% организаций.

Поскольку сами пользователи, как следует из отчета, редко заботятся о конфиденциальности корпоративных данных, обеспечение безопасности использования мобильных устройств в организации является зоной ответственности служб информационной безопасности. Однако в большинстве случаев корпоративных политик безопасности просто не существует, а около 10% сотрудников не знают о существовании политик либо их игнорируют.

Обеспечить исполнение политик безопасности помогают технические меры, такие как использование систем MDM. В период с 2011-го по 2016 год подобные проекты прошли в крупных банках, ведущих операторах, госорганизациях, транспортных компаниях и ряде других компаний. При этом большая часть внедрений приходится на крупные компании: MDM внедрили около 15% организаций, а для среднего и малого бизнеса данный показатель составляет лишь 2-5%.

Эксперты «Кода безопасности» предостерегают: организации серьезно недооценивают угрозы, которые несет неконтролируемое применение мобильных устройств при обработке конфиденциальной информации предприятий.


Теги: Информационная безопасность MDM Код безопасности
На ту же тему: