Поделиться
Половина корпоративных абонентов игнорирует запреты ИТ-службы
Угроза конфиденциальным данным компаний растет по мере распространение корпоративных сервисов для мобильных устройств. Несмотря на внедрение средств защиты ИТ-отделом, почти половина сотрудников пытается обходить ограничения. В России ситуация еще хуже, так как даже крупный бизнес рассматривает рабочий смартфон как элемент соцпакета, а не функциональное устройство.По мере распространения практики BYOD (Bring Your Own Device), когда служащие используют для работы личные устройства, растет угроза безопасности корпоративных данных. К такому выводу пришли эксперты компании iPass, опросившие около 1200 служащих.
В России ситуация с защитой данных на корпоративных устройствах обстоит еще хуже, чем на Западе. Службы ИБ даже очень крупных компаний нечасто включают в запросы средства защиты мобильных устройств, предпочитая защищать сеть от них, чем включать их в периметр.
"Работодатели охотно закрывают глаза на использование личных мобильных устройств в корпоративных сетях, перекладывая таким образом ответственность на своих сотрудников, которые, в свою очередь, ответственности этой на практике не ощущают, – объясняет Алексей Демин, управляющий корпоративными продажами G Data Software в России. – Корпоративные смартфоны очень часто являются скорее дополнительным компонентом соцпакета, чем функциональным устройством".
Негативный тренд складывается несмотря на то, что правила большинства компаний требуют установки средств защиты на мобильные устройства, используемые в рабочих целях. В отчете говорится, что 74% опрошенных отметили особые требования к безопасности со стороны ИТ-отдела для работы со смартфона, еще 24% сообщили о существовании аналогичных правил для планшетов.
Требует ли ваша компания установки защиты для доступа к корпоративным данным?
Источник: iPass, 2012
Требования к защите данных – это одно из простых ограничений, которое накладывает ИТ-служба. Из более сложных сервисов, которые реализуют "айтишники" можно отметить системы удаленного управления контентом на мобильных устройствах сотрудников, которые получили название Mobile Device Management (MDM). В частности, такие системы контроля позволяют дистанционно удалять данные на девайсах сотрудников. Согласно опросу iPass, такая функция реализована у 55% сотрудников на смартфонах и у 30% – на планшетах.
Предусмотрена ли возможность дистанционного удаления информации на вашем устройстве?
Источник: iPass, 2012
По мнению авторов исследования, практика BYOD способствует росту технологической самостоятельности сотрудников, которые все чаще игнорируют ограничения и запреты, налагаемые ИТ-отделом. По данным опроса, 48% работников так или иначе пытаются обходить требования "айтишников". Среди причин, побуждающих к этому, они называют медленный отклик сисадминов, трудности с взаимопониманием, низкую скорость решения проблем. Только 21% респондентов заявили, что полностью координируют свои действия с ИТ-отделом.
По каким причинам вы обходите ограничения, наложенные ИТ-департаментом?
Увеличить
Источник: iPass, 2012
Тем не менее ситуация не настолько плоха, насколько кажется на первый взгляд. Пользователи достаточно сознательны, чтобы использовать персональный код доступа – простейшую форму защиты данных. Три четверти используют их на смартфонах и более 40% на планшетах. Хотя, конечно, с точки зрения ИТ-департаментов это недостаточно надежный барьер, чтобы защитить конфиденциальные данные фирмы.
Используете ли вы личный пароль доступа на своем мобильном устройстве?
Источник: iPass, 2012
"Если сотрудник может обойти корпоративную систему защиты, то происходит это из-за недооценки степени опасности со стороны руководства компании или службы ИТ/ИБ, – комментирует Алексей Демин. – Здесь однозначно работает принцип, в соответствии с которым "рыба гниет с головы". Работники, со своей стороны, не желают посвящать руководство в тайны своей частной жизни, а также в подробности графика расходования своего рабочего времени. В результате ситуация выгодна обеим сторонам: руководство не имеет головной боли, сотрудникам есть чем развлечь себя на рабочем месте. Из-за такой ситуации страдает только дело. В том числе и из-за такого рода попустительства работа хакеров часто оказывается довольно эффективной".
Короткая ссылка
