Разделы

Безопасность Администратору Пользователю Стратегия безопасности

Эксперты в шоке: смартфоны опаснее флэшек и ноутбуков

Широкомасштабное применение смартфонов сотрудниками создает больше риска безопасности для компаний, чем использование ими флэшек и ноутбуков. Такой вывод, сделанный по результатам исследования Credant Technologies, шокировал самих аналитиков.

Повсеместное использование сотрудниками смартфонов несет потенциальную опасность для компаний, считают 94% ИБ-специалистов, опрошенных Credant Technologies. Опасность флэшек, при этом, признают 88% экспертов, ноутбуки считают угрозой лишь 79% из них. В исследовании принимало участие 300 ИБ-специалистов.

Более половины респондентов (56%) неожиданно признались, что не используют пароли для своих собственных телефонов и смартфонов, то есть игнорируют самые элементарные меры предосторожности. В настоящее время компании тратят миллиарды на информационную безопасность, но не обращают внимания на контроль доступа к устройствам, которые можно украсть, взломать и использовать в своих целях.

Проблема состоит в том, что, в отличие от корпоративных компьютеров, большинство этих устройств являются личной собственностью сотрудников компании и используются для доступа к корпоративной сети без дополнительной защиты (91%) или ограничений (81%). В принципе, это объясняется незнанием владельцами рисков, связанных с их действиями. В действительности, если такое устройство будет потеряно или украдено, то злоумышленнику не понадобится много знаний, чтобы использовать информацию, которая хранится на нем, для получения идентификатора законного владельца и доступа к сети компании. Последствия могут быть крайне плачевными — от финансовых потерь и нанесения ущерба репутации до кражи личных данных клиентов.

Смартфоны, по мнению экспертов, опаснее ноутбуков по возможности утечек информации
Смартфоны, по мнению экспертов, опаснее ноутбуков по возможности утечек информации

Организации обязаны иметь политики безопасности и разрабатывать нормативные требования для смартфонов и других мобильных устройств. 71% респондентов сообщил, что политики безопасности их компаний не распространяются на использование мобильных телефонов и смартфонов, и 68% игнорируют USB, MP3 и другие устройства хранения информации. 88% опрошенных считают, что мобильные устройства хранения данных представляют риск для безопасности, причем этот показатель увеличивается до 94% в компаниях, где работает более 1 тыс. человек.

Кто заменит иностранных вендоров в закупках
Импортонезависимость

Возможно, наиболее поразительным результатом в этом исследовании является то, что 79% респондентов по-прежнему считают, что ноутбуки представляют собой угрозу безопасности. В большом числе организаций происходят потери и кражи незащищенных устройств, как это имело место в случае с Nationwide, HMRC и Банком Ирландии только в последние несколько месяцев. 40% опрошенных подтверждают, что данные содержатся на их ноутбуках в зашифрованном виде, но 60% считают, что их информация не заслуживает защиты.

«Я просто шокирован результатами этого исследования, особенно с учетом нынешней обстановки безопасности и уровня информированности. Удивительно, что это продолжает практиковаться в организациях, — заметил Петер Миттереггер (Peter Mitteregger), вице-президент Credant Technologies в Европе. — Предприятия должны иметь контроль над этими устройствами. Есть эффективные решения для уменьшения рисков, связанных со смартфонами. В конце концов, нет смысла использовать передовые технологии для защиты „передней двери“, если „задняя дверь“ широко открыта».

Светлана Симонова