Широкомасштабное применение смартфонов сотрудниками создает больше риска безопасности для компаний, чем использование ими флэшек и ноутбуков. Такой вывод, сделанный по результатам исследования Credant Technologies, шокировал самих аналитиков.
Повсеместное использование сотрудниками смартфонов несет потенциальную опасность для компаний, считают 94% ИБ-специалистов, опрошенных Credant Technologies. Опасность флэшек, при этом, признают 88% экспертов, ноутбуки считают угрозой лишь 79% из них. В исследовании принимало участие 300 ИБ-специалистов.
Более половины респондентов (56%) неожиданно признались, что не используют пароли для своих собственных телефонов и смартфонов, то есть игнорируют самые элементарные меры предосторожности. В настоящее время компании тратят миллиарды на информационную безопасность, но не обращают внимания на контроль доступа к устройствам, которые можно украсть, взломать и использовать в своих целях.
Проблема состоит в том, что, в отличие от корпоративных компьютеров, большинство этих устройств являются личной собственностью сотрудников компании и используются для доступа к корпоративной сети без дополнительной защиты (91%) или ограничений (81%). В принципе, это объясняется незнанием владельцами рисков, связанных с их действиями. В действительности, если такое устройство будет потеряно или украдено, то злоумышленнику не понадобится много знаний, чтобы использовать информацию, которая хранится на нем, для получения идентификатора законного владельца и доступа к сети компании. Последствия могут быть крайне плачевными — от финансовых потерь и нанесения ущерба репутации до кражи личных данных клиентов.
Смартфоны, по мнению экспертов, опаснее ноутбуков по возможности утечек информации
Организации обязаны иметь политики безопасности и разрабатывать нормативные требования для смартфонов и других мобильных устройств. 71% респондентов сообщил, что политики безопасности их компаний не распространяются на использование мобильных телефонов и смартфонов, и 68% игнорируют USB, MP3 и другие устройства хранения информации. 88% опрошенных считают, что мобильные устройства хранения данных представляют риск для безопасности, причем этот показатель увеличивается до 94% в компаниях, где работает более 1 тыс. человек.
Возможно, наиболее поразительным результатом в этом исследовании является то, что 79% респондентов по-прежнему считают, что ноутбуки представляют собой угрозу безопасности. В большом числе организаций происходят потери и кражи незащищенных устройств, как это имело место в случае с Nationwide, HMRC и Банком Ирландии только в последние несколько месяцев. 40% опрошенных подтверждают, что данные содержатся на их ноутбуках в зашифрованном виде, но 60% считают, что их информация не заслуживает защиты.
«Я просто шокирован результатами этого исследования, особенно с учетом нынешней обстановки безопасности и уровня информированности. Удивительно, что это продолжает практиковаться в организациях, — заметил Петер Миттереггер (Peter Mitteregger), вице-президент Credant Technologies в Европе. — Предприятия должны иметь контроль над этими устройствами. Есть эффективные решения для уменьшения рисков, связанных со смартфонами. В конце концов, нет смысла использовать передовые технологии для защиты „передней двери„, если „задняя дверь„ широко открыта».
