Эксперты: мобильные сотрудники - угроза бизнесу

Вторник, 21 августа 2007 г.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e

В то время как даже самые традиционно мыслящие представители бизнеса начинают признавать неоспоримые достоинства политики повышения мобильности сотрудников, эксперты по безопасности настроены более скептически. Они считают, что претворение в жизнь такой политики может представлять повышенный риск для информационной безопасности компаний.

Повышение мобильности сотрудников представляет повышенный риск информационной безопасности компаний, заявил директор по исследованиям и сопредседатель Gartner IT Робин Симпсон (Robin Simpson) на Саммите по безопасности в Сиднее. Для усиления защиты компаниям необходимы новые правила и политики.
Как считает г-н Симпсон, один из факторов риска - использование сотрудниками личных ноутбуков и портативных устройств для удаленного доступа к корпоративной сети. Никто не будет возить с собой два ноутбука - корпоративный и личный, считает аналитик. "Наши исследования подтверждают, что компании по всему миру все чаще предполагают использование сотрудниками собственных устройств в качестве инструментов для работы".
По данным доклада Gartner от 2006 г., составленного на основе опроса компаний среднего бизнеса в 6 странах, 42% компаний официально разрешают использование собственного компьютерного оборудования для подключения к корпоративным сетям. В США показатель самый высокий - 51%, а в Великобритании - один из самых высоких - 49%, сообщает Siliconrepublic.com.
По мнению г-на Симпсона, компаниям необходимо научиться управлять рисками, связанными с тем, что всё большее число сотрудников будет работать с корпоративной сетью со своих компьютеров. В частности, нелишними будут установка в сетях систем контроля доступа (NAC), усиленная процедура аутентификации, виртуализация компьютеров и системы управления цифровыми правами для разграничения доступа.
Стоит отметить, что это уже далеко не первое такое мнение, высказываемое ИБ-экспертами. Так, в частности, компания SurfControl в своем "Докладе о доверии и риске на рабочих местах" отмечала, что наибольший риск для корпоративной инфраструктуры представляют именно мобильные сотрудники.
Мнения участников рынка в общем совпадают с экспертными. "На мой взгляд, организовывать удаленный доступ без решения вопросов безопасности вообще нельзя, - считает Алексей Лукацкий, менеджер по развитию бизнеса Cisco Systems. - Это все равно, что оставить открытой дверь в свою квартиру. Вопрос защищенного удаленного доступа стоит на повестке дня уже не первый год и также не первый год существуют достаточно эффективные решения этой задачи. Это и систему построения VPN, и системы одноразовых паролей, и системы защиты мобильного устройства (лэптопа или КПК) - антивирус или IPS, и технология NAC и т.д. И не так уж и важно, собственный компьютер у сотрудника или корпоративный. Главное, чтобы все названные защитные решения использовались эффективно и должным образом. Тогда откуда бы я не подключался к корпоративной сети, мой доступ будет всегда под защитой".

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e


Просмотров: 1131
Рубрика: Hi-Tech


Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003