Проблемы и возможности защиты мобильных пользователей: результаты исследования поведения сотрудников — Юлия Кряквина @ 27.08.2007 12:22

По заказу Cisco и Национального альянса кибербезопасности США (National Cyber Security Alliance, NCSA) весной 2007 года независимая аналитическая компания InsightExpress провела глобальное исследование поведения мобильных сотрудников, которое помогло лучше понять человеческие аспекты безопасности в ситуации, когда все больше сотрудников начинает работать за пределами привычных офисов. Исследование показало, какие опасности подстерегают компании, которые хотят стать более мобильными, чтобы повысить гибкость и эффективность своей работы.

Было опрошено более 700 мобильных сотрудников из семи стран, где широко распространяются технологии беспроводной связи (США, Великобритания, Германия, Китай, Индия, Южная Корея, Сингапур).

«Беспроводные и мобильные технологии пришли к нам всерьез и надолго, став непременным атрибутом повседневной жизни, — отмечает исполнительный директор Альянса кибербезопасности Рон Тейшейра (Ron Teixeira). — Исследование показало, что организации, внедряющие функции мобильности, сталкиваются с новыми угрозами, но так происходит со всеми, кто внедряет интернет-услуги и новые технологии. Мобильные функции и интернет вполне можно использовать в безопасном режиме. Для этого нужно развивать культуру безопасности среди сотрудников и постоянно рассказывать им о новых угрозах и возможностях защиты».

73% мобильных опрошенных пользователей заявили, что не всегда четко представляют себе угрозы и способы защиты во время мобильной работы. Хотя многие из них «время от времени» думают о безопасности, 28% признались, что не думают об этом никогда. Некоторые пользователи вообще не заботятся о безопасности, не изучают способы защиты данных и не знают, что делать в критических ситуациях. При этом они пользуются отговорками типа «у меня нет времени», «постоянно занят основной работой», «я не специалист по безопасности», «этим должны заниматься сотрудники ИТ-отдела».

По мнению Бена Гибсона (Ben Gibson), директора Cisco по беспроводным и мобильным решениям, такого рода высказывания говорят о том, что ИТ-отделы должны активнее работать с пользователями и обучать их правильному, безопасному поведению.

Мобильные сотрудники признаются, что порой ведут себя слишком беспечно. Вот лишь некоторые примеры:

Доступ к информации через неавторизованные беспроводные каналы
Почти треть мобильных пользователей пользуется без спроса точкой доступа соседей или подключается к неавторизованным точкам в общественных местах. Такое поведение наиболее характерно для Китая (54% пользователей), Германии (46%) и Южной Кореи (44%). Типичные отговорки: «я не знаю, к какой точке подключаюсь», «моя точка не работает», «владелец точки ничего не заметил, и ладно», «не хочу платить за соединение».

Открытие сообщений электронной почты и прикрепленных документов, полученных из неизвестных или подозрительных источников
Почти половина мобильных пользователей (44%) время от времени открывает сообщения электронной почты и прикрепленные документы, полученные из неизвестных или подозрительных источников. В Китае, Индии и Великобритании так поступает более половины пользователей. 76% пользователей заявили, что из-за небольших размеров экрана распознать подозрительные сообщения на КПК и смартфонах труднее, чем на компьютерах.

Рон Тейшейра перечислил некоторые меры, способные повысить уровень защищенности мобильных сотрудников:

Источник: Cisco


[ Поиск ] [ Архив ]