Cisco: Проблемы и возможности защиты мобильных пользователей
Опубликованы результаты глобального исследования поведения мобильных сотрудников.
По заказу Cisco® и Национального альянса кибербезопасности США (National Cyber Security Alliance, NCSA) весной 2007 года независимая аналитическая компания InsightExpress провела глобальное исследование поведения мобильных сотрудников, которое помогло лучше понять человеческие аспекты безопасности в ситуации, когда все больше сотрудников начинает работать за пределами привычных офисов. Исследование показало, какие опасности подстерегают компании, которые хотят стать более мобильными, чтобы повысить гибкость и эффективность своей работы.
"Беспроводные и мобильные технологии пришли к нам всерьез и надолго, став непременным атрибутом повседневной жизни, - отмечает исполнительный директор Альянса кибербезопасности Рон Тейшейра (Ron Teixeira). - Исследование показало, что организации, внедряющие функции мобильности, сталкиваются с новыми угрозами, но так происходит со всеми, кто внедряет интернет-услуги и новые технологии. Мобильные функции и Интернет вполне можно использовать в безопасном режиме. Для этого нужно развивать культуру безопасности среди сотрудников и постоянно рассказывать им о новых угрозах и возможностях защиты".
73 процента мобильных пользователей, опрошенных компанией InsightExpress, заявили, что не всегда четко представляют себе угрозы и способы защиты во время мобильной работы. Хотя многие из них "время от времени" думают о безопасности, 28 процентов признались, что не думают об этом никогда. Некоторые пользователи вообще не заботятся о безопасности, не изучают способы защиты данных и не знают, что делать в критических ситуациях. При этом они пользуются отговорками типа "у меня нет времени", "постоянно занят основной работой", "я не специалист по безопасности", "этим должны заниматься сотрудники ИТ-отдела".
По мнению Бена Гибсона (Ben Gibson), директора Cisco по беспроводным и мобильным решениям, такого рода высказывания говорят о том, что ИТ-отделы должны активнее работать с пользователями и обучать их правильному, безопасному поведению. "Культура безопасности означает, что пользователи должны принять безопасные модели поведения, - говорит Гибсон. - Компании все чаще предоставляют своим сотрудникам доступ к корпоративной информации в любом месте и в любое время, в том числе за пределами офиса. Само по себе это не страшно, если компания использует современные методы защиты и имеет соответствующие модели поведения. Мобильность приносит компаниям немало пользы: повышает гибкость, предоставляет сотрудникам нужную информацию, позволяет быстро реагировать на меняющуюся обстановку, увеличивает общую эффективность работы. Вместе с тем пользователей нужно учить методам защиты мобильной информации, иначе ценность мобильных функций может быть серьезно подорвана. Это важнейшая задача ИТ-отделов, которые должны работать в данном направлении намного активнее, чем прежде".
Мобильные сотрудники признаются, что порой ведут себя слишком беспечно. Вот лишь некоторые примеры:
Доступ к информации через неавторизованные беспроводные каналы
Почти треть мобильных пользователей пользуется без спроса точкой доступа соседей или подключается к неавторизованным точкам в общественных местах. Такое поведение наиболее характерно для Китая (54% пользователей), Германии (46%) и Южной Кореи (44%). Типичные отговорки: "я не знаю, к какой точке подключаюсь", "моя точка не работает", "владелец точки ничего не заметил, и ладно", "не хочу платить за соединение".
Открытие сообщений электронной почты и прикрепленных документов, полученных из неизвестных или подозрительных источников
Почти половина мобильных пользователей (44 процента) время от времени открывает сообщения электронной почты и прикрепленные документы, полученные из неизвестных или подозрительных источников. В Китае, Индии и Великобритании так поступает более половины пользователей. 76 процентов пользователей заявили, что из-за небольших размеров экрана распознать подозрительные сообщения на КПК и смартфонах труднее, чем на компьютерах.
"Из этого исследования можно сделать один очень важный вывод: все выявленные проблемы можно решить, - заявил Джефф Плейтон (Jeff Platon), вице-президент Cisco по вопросам информационной безопасности. - Решить эти проблемы можно с помощью современных технологий, но не менее важны методы обучения и упреждающего информирования. Если ИТ-отделы будут активнее пользоваться этими методами, они смогут укрепить безопасность в своих компаниях и ускорить окупаемость своих инвестиций. Информационные технологии становятся стратегическим активом бизнеса, позволяющим быстро трансформировать деловые процессы и пользоваться всеми преимуществами групповой работы. По мере увеличения количества мобильных сотрудников компании должны обучать их правилам безопасного поведения. Эта задача должна стать одним из приоритетных направлений в области безопасности и управления рисками". Рон Тейшейра перечислил некоторые меры, способные повысить уровень защищенности мобильных сотрудников:
citcity.ru