Мобильные сотрудники - угроза безопасности компании
Повышение мобильности сотрудников представляет повышенный риск информационной безопасности компаний, заявил директор по исследованиям и сопредседатель Gartner IT Робин Симпсон (Robin Simpson) на Саммите по безопасности в Сиднее. Для усиления защиты компаниям необходимы новые правила и политики. Как считает г-н Симпсон, один из факторов риска — использование сотрудниками личных ноутбуков и портативных устройств для удаленного доступа к корпоративной сети. Никто не будет возить с собой два ноутбука — корпоративный и личный, считает аналитик. «Наши исследования подтверждают, что компании по всему миру все чаще предполагают использование сотрудниками собственных устройств в качестве инструментов для работы».
По мнению г-на Симпсона, компаниям необходимо научиться управлять рисками, связанными с тем, что все большее число сотрудников будет работать с корпоративной сетью со своих компьютеров. В частности, нелишними будут установка в сетях систем контроля доступа (NAC), усиленная процедура аутентификации, виртуализация компьютеров и системы управления цифровыми правами для разграничения доступа.
Стоит отметить, что это уже далеко не первое такое мнение, высказываемое ИБ-экспертами. Так, в частности, компания SurfControl в своем «Докладе о доверии и риске на рабочих местах» отмечала, что наибольший риск для корпоративной инфраструктуры представляют именно мобильные сотрудники.
Мнения участников рынка в общем совпадают с экспертными. «На мой взгляд, организовывать удаленный доступ без решения вопросов безопасности вообще нельзя, — считает Алексей Лукацкий, менеджер по развитию бизнеса Cisco Systems. — Это все равно, что оставить открытой дверь в свою квартиру. Вопрос защищенного удаленного доступа стоит на повестке дня уже не первый год и также не первый год существуют достаточно эффективные решения этой задачи. Это и система построения VPN, и системы одноразовых паролей, и системы защиты мобильного устройства (лэптопа или КПК) — антивирус или IPS, и технология NAC и т.д. И не так уж и важно, собственный компьютер у сотрудника или корпоративный. Главное, чтобы все названные защитные решения использовались эффективно и должным образом. Тогда откуда бы я не подключался к корпоративной сети, мой доступ будет всегда под защитой».
www.securitylab.ru