Cisco: проблемы и способы защиты мобильных сотрудников
Информационные технологии могут сыграть стратегически важную роль в защите сотрудников и корпоративных данных за счет обучения кадров и внедрения специализированных решений, сообщает Cisco по результатам недавнего исследования. Это особенно важно в эпоху быстрого роста популярности беспроводных и мобильных технологий.
По прогнозу IDC, к 2009 году более 70% трудоспособного населения США будет работать в мобильном режиме. По данным другой аналитической фирмы - Korn/Ferry International, 81% руководителей американских компаний и организаций постоянно пользуется мобильными устройствами.
73% мобильных пользователей, опрошенных в ходе исследования, заявили, что не всегда четко представляют себе угрозы и способы защиты во время мобильной работы. Хотя многие из них "время от времени" думают о безопасности, 28% признались, что не думают об этом никогда. Некоторые пользователи вообще не заботятся о безопасности, не изучают способы защиты данных и не знают, что делать в критических ситуациях.
Почти треть мобильных пользователей пользуется без спроса точкой доступа соседей или подключается к неавторизованным точкам в общественных местах. Такое поведение наиболее характерно для Китая (54% пользователей), Германии (46%) и Южной Кореи (44%).
Почти половина мобильных пользователей (44%) время от времени открывает сообщения электронной почты и прикрепленные документы, полученные из неизвестных или подозрительных источников. В Китае, Индии и Великобритании так поступает более половины пользователей. 76% пользователей заявили, что из-за небольших размеров экрана распознать подозрительные сообщения на КПК и смартфонах труднее, чем на компьютерах.
"Из этого исследования можно сделать один очень важный вывод: все выявленные проблемы можно решить, - заявил Джефф Плейтон (Jeff Platon), вице-президент Cisco по вопросам ИБ. - Решить эти проблемы можно с помощью современных ИТ, но не менее важны методы обучения и упреждающего информирования. Если ИТ-отделы будут активнее пользоваться этими методами, они смогут укрепить безопасность в своих компаниях и ускорить окупаемость своих инвестиций. По мере увеличения количества мобильных сотрудников компании должны обучать их правилам безопасного поведения. Эта задача должна стать одним из приоритетных направлений в области безопасности и управления рисками".
Исполнительный директор альянса кибербезопасности Рон Тейшейра (Ron Teixeira) перечислил некоторые меры, способные повысить уровень защищенности мобильных сотрудников: разработка эффективных паролей и замена паролей через каждые 90 дней; регулярное обновление антивирусных сканеров и средств борьбы со шпионскими программами; регулярная загрузка обновлений операционной системы; резервирование всех важных файлов и данных; шифрование важной информации; разработка плана действий в чрезвычайной ситуации (включая план реагирования на возможный взлом системы безопасности беспроводных каналов); сочетание упреждающего обучения с надежными техническими решениями, защищающими доступ к сетям, а также к мобильным и беспроводным устройствам, работающим за пределами компании в удаленном режиме и т.д.
Отметим, что глобальное исследование было проведено независимой аналитической компанией InsightExpress по заказу Cisco и Национального альянса кибербезопасности США (National Cyber Security Alliance, NCSA) весной 2007 г. В ходе исследования было опрошено более 700 мобильных сотрудников из семи стран, где широко распространяются технологии беспроводной связи (США, Великобритания, Германия, Китай, Индия, Южная Корея, Сингапур).
По прогнозу IDC, к 2009 году более 70% трудоспособного населения США будет работать в мобильном режиме. По данным другой аналитической фирмы - Korn/Ferry International, 81% руководителей американских компаний и организаций постоянно пользуется мобильными устройствами.
73% мобильных пользователей, опрошенных в ходе исследования, заявили, что не всегда четко представляют себе угрозы и способы защиты во время мобильной работы. Хотя многие из них "время от времени" думают о безопасности, 28% признались, что не думают об этом никогда. Некоторые пользователи вообще не заботятся о безопасности, не изучают способы защиты данных и не знают, что делать в критических ситуациях.
Почти треть мобильных пользователей пользуется без спроса точкой доступа соседей или подключается к неавторизованным точкам в общественных местах. Такое поведение наиболее характерно для Китая (54% пользователей), Германии (46%) и Южной Кореи (44%).
Почти половина мобильных пользователей (44%) время от времени открывает сообщения электронной почты и прикрепленные документы, полученные из неизвестных или подозрительных источников. В Китае, Индии и Великобритании так поступает более половины пользователей. 76% пользователей заявили, что из-за небольших размеров экрана распознать подозрительные сообщения на КПК и смартфонах труднее, чем на компьютерах.
"Из этого исследования можно сделать один очень важный вывод: все выявленные проблемы можно решить, - заявил Джефф Плейтон (Jeff Platon), вице-президент Cisco по вопросам ИБ. - Решить эти проблемы можно с помощью современных ИТ, но не менее важны методы обучения и упреждающего информирования. Если ИТ-отделы будут активнее пользоваться этими методами, они смогут укрепить безопасность в своих компаниях и ускорить окупаемость своих инвестиций. По мере увеличения количества мобильных сотрудников компании должны обучать их правилам безопасного поведения. Эта задача должна стать одним из приоритетных направлений в области безопасности и управления рисками".
Исполнительный директор альянса кибербезопасности Рон Тейшейра (Ron Teixeira) перечислил некоторые меры, способные повысить уровень защищенности мобильных сотрудников: разработка эффективных паролей и замена паролей через каждые 90 дней; регулярное обновление антивирусных сканеров и средств борьбы со шпионскими программами; регулярная загрузка обновлений операционной системы; резервирование всех важных файлов и данных; шифрование важной информации; разработка плана действий в чрезвычайной ситуации (включая план реагирования на возможный взлом системы безопасности беспроводных каналов); сочетание упреждающего обучения с надежными техническими решениями, защищающими доступ к сетям, а также к мобильным и беспроводным устройствам, работающим за пределами компании в удаленном режиме и т.д.
Отметим, что глобальное исследование было проведено независимой аналитической компанией InsightExpress по заказу Cisco и Национального альянса кибербезопасности США (National Cyber Security Alliance, NCSA) весной 2007 г. В ходе исследования было опрошено более 700 мобильных сотрудников из семи стран, где широко распространяются технологии беспроводной связи (США, Великобритания, Германия, Китай, Индия, Южная Корея, Сингапур).
Ещё новости по теме:
18:20