Просмотр по

Бизнес проявляет опасную беспечность относительно угроз BYOD

Бизнес проявляет опасную беспечность относительно угроз BYOD

Как показало исследование Kaspersky Lab, многие владельцы небольших компаний считают, что BYOD не представляет для их бизнеса никакой опасности и предпочитают экономить на защите мобильных устройств, в то время как сотрудники считают такую защиту задачей работодателя.

Результаты исследования отношения представителей бизнеса к информационной безопасности (ИБ) показали, что 62% опрошенных – как собственники, так и наемные сотрудники – используют персональные мобильные устройства в рабочих целях. Исходя из таких цифр, можно сказать, что BYOD уже является не тенденцией, а общепринятой практикой в бизнесе. Это касается компаний практически всех размеров, от очень крупных (более 5 тыс. сотрудников) до маленьких (менее 25 сотрудников).

Тем не менее, отношение к обеспечению ИБ устройств до сих пор далеко от идеального. По данным исследования отношения потребителей к ИБ, более половины (60%) опрошенных беспокоятся о возможности слежки за ними и кражи информации через мобильные устройства. Однако сами не предпринимают активных действий для защитных, полагаясь в этом вопросе на работодателей. В то же время сотрудники часто хранят рабочие файлы на личных ноутбуках, планшетах и смартфонах, сохраняют на них рабочие электронные письма, а иногда и пароли для рабочей почты или корпоративных сетей и VPN.

Что касается самих работодателей, владельцев малого бизнеса, треть из них (32%) полагают, что использование сотрудниками персональных мобильных устройств в рабочих целях не представляет никакой опасности для бизнеса. Вопрос кражи информации с мобильного устройства сотрудника для них не настолько актуален, поэтому ему не уделяют особого внимания. В то время как для представителей более крупного бизнеса вопрос утраты мобильных устройств сотрудниками более актуален: 58% опасаются, что кража или утеря устройства может нанести вред компании.

Подобное отношение – как со стороны владельцев устройств, так и работодателей – представляет собой серьезную уязвимость для корпоративной сети, которой могут воспользоваться не только хакеры, но и недобросовестные конкуренты.

Для применения BYOD с учетом мер ИТ-безопасности, организациям нужно оценить текущее и потенциальное использование персональных устройств в рабочих целях; выбрать ИТ-решение, которое эффективно защищало бы устройства от вредоносного ПО и других киберугроз, а также обеспечивало бы легкость управления из единой консоли.

Важным шагом должно стать также обучение персонала. Например, не доверять трюкам киберпреступников, часто использующих социальную инженерию (таким, например, как звонки якобы из банка или полиции, когда просят назвать цифры только что направленного на телефон SMS – ведь они могут оказаться одноразовым паролем для доступа к банковскому счету, аккаунту Apple или Google); проверять QR-коды (они могут вести на фишинговые веб-страницы, и могут быть наклеенными поверх официальных QR-кодов), сообщать об утере мобильных устройств как можно быстрее.

В организации должны быть тщательно проработаны сценарии вывода персональных устройств сотрудников из мобильной корпоративной сети на случай утери или кражи аппарата, а также на случай увольнения сотрудника. Необходимо заранее разработать процедуру удаления конфиденциальных корпоративных данных с устройства и запрет на доступ к сети предприятия.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *