Увеличение количества
пользовательских цифровых устройств отрицательно сказывается на обеспечении
информационной безопасности в компаниях. Сегодня многие руководители, а вслед
за ними и рядовые сотрудники, стараются быть всегда на связи, и именно поэтому
им необходимы смартфоны и планшеты. В связи с этим остро стоит вопрос
обеспечение безопасности при доступе к корпоративным данным с пользовательских
устройств.
Как показало исследование
компании Dimensional Research, проведенное по заказу Dell, сегодня 87% компаний практикуют
использование своими сотрудниками личных устройств в рабочих целях. Причем это
оказываются не только смартфоны (которые используются в 80% компаний), но и
портативные компьютеры (в 69% компаний).
Не секрет, что одной из наиболее
важных проблем, связанных с использованием личных устройств, является
обеспечение защиты корпоративных данных от утечек, в том числе, и персональных
данных клиентов и сотрудников компании. Эта проблема действительно масштабна:
64% ИТ-специалистов отмечает, что не могут контролировать все устройства,
подключаемые к корпоративной сети.
К сожалению, подобных
исследований по состоянию дел в России в настоящее время нет, но можно
предположить, что ситуация, особенно в тех компаниях, которые работают в
крупных городах, аналогична той, которая наблюдается во всём мире. Поэтому
российский компании также сталкиваются с проблемами ИТ-консьюмеризма. К
сожалению, в большинстве случаев их решают традиционным для России «не пущать и
запрещать», в то время как было бы гораздо эффективнее контролировать
использование сотрудниками собственных устройств: например, обязать перед их
использованием установку системными администраторами специальных модулей,
позволяющих отслеживать передаваемый устройствами трафик и анализировать его
при возвращении устройства в корпоративную сеть.
В настоящее время на мобильных
платформах еще нет такого значительного количества вредоносного ПО, как на
настольных, в связи с чем наиболее значимой угрозой является потеря мобильных
устройств вместе со всеми находящимися на них данными. В неприятные истории,
связанные с потерянными ноутбуками, флэшками и смартфонами, на которые были
записаны конфиденциальные документы. Так, например, в декабре 2009-го крайне громкий скандал разгорелся в Великобритании, где о пропаже ноутбука
с секретными документами сообщило военное министерство.
Угрозу потери важных данных
вместе с устройством, на котором они хранились, можно также дополнить угрозой
кражи такого устройства. Причем последствия второй из этих угроз гораздо более
значительны, поскольку кража конкретного устройства говорит о том, что эти
данные кому-либо понадобились для совершения явно не предвещающих ничего
хорошего для организации действий. Кроме того, это дает повод заподозрить
наличие в организации инсайдеров, работающих в интересах конкурирующих или
просто недружественных структур.
В настоящее время существует ряд
аппаратных и программных решений для «флэшек» и ноутбуков, позволяющих удаленно
уничтожать находящиеся на них данные в случае определенного числа неудачных
попыток аутентификации пользователя, желающего получить к ним доступ. К
сожалению, устройства с поддержкой подобной функциональности сегодня стоят
достаточно дорого, и лишь у небольшого числа организаций найдется возможность
купить для всех своих сотрудников устройства, оборудованные такими системами.
Стоит также заметить, что такая защита является «палкой о двух концах», то есть,
не исключены и даже весьма вероятны случаи, когда она сработает против самих
сотрудников организации.
Р. Идов,
ведущий аналитик компании SearchInform
Комментариев нет:
Отправить комментарий