Cisco: к вопросам безопасности необходим более строгий подход — Юлия Кряквина @ 07.02.2008 12:33

Компания Cisco организовала очередное ежегодное исследование сетевого поведения удаленных сотрудников и выполнения ими процедур безопасности. Исследование по заказу Cisco провела американская компания InsightExpress, опросившая более 2000 удаленных сотрудников и ИТ-профессионалов, работающих в различных отраслях и компаниях разного размера в 10 странах (США, Великобритания, Франция, Германия, Италия, Япония, Китай, Индия, Австралия и Бразилия).

Значение этого исследования растет по мере увеличения числа удаленных сотрудников. По данным Gartner «в период с 2007 по 2011 год количество удаленных сотрудников, работающих на дому хотя бы один день в месяц, будет ежегодно увеличиваться на 4,3%… В тот же период количество сотрудников, работающих на дому один день в неделю, будет расти со скоростью 4,4% в год. К концу 2011 года количество удаленных сотрудников во всем мире составит 46,6 млн. человек».

Один из важнейших результатов исследования состоит в том, что сегодня удаленные сотрудники стали менее бдительными при работе в Сети. Есть основания полагать, что ложное чувство защищенности вызвано переходом хакеров от открытых к скрытым атакам.

Основные результаты исследования и выявленные причины рискованного поведения выглядят так:

• Открытие электронных сообщений и вложений, поступивших из неизвестных или подозрительных источников. Многие удаленные сотрудники признаются, что до сих пор открывают подозрительные сообщения и вложения электронной почты, несмотря на потенциальную возможность «подцепить» вредоносную программу. Чаще всего такое поведение встречается в Китае, где в этом признались 62% опрошенных. Однако больше всего исследователей беспокоит растущее количество подобных случаев в странах с хорошо развитой интернет-культурой, таких как Великобритания (48%), Япония (42%), Австралия (34%) и США (27%).
• Использование рабочих компьютеров и устройств в личных целях. В этом году на 3% больше людей стало использовать корпоративные устройства в личных целях. Такая тенденция наблюдается в 8 из 10 стран, причем наибольший рост — с 27 до 50% — показала Франция.
• Предоставление корпоративных компьютеров и устройств посторонним лицам для личного пользования. Чем больше человек работает дома, тем больше вероятность того, что корпоративное устройство будет использоваться посторонними лицами: членами семьи, друзьями и т.д., — которые не имеют представления о корпоративных правилах безопасности и не обязаны им подчиняться. Эта тенденция тоже нарастает. Здесь с большим отрывом лидирует Китай (39%), но тревожные темпы роста наблюдаются и в других странах, например, в Великобритании (с 7% в 2006 году до 22% в 2007 году) и Франции (с 15% до 26%).
• Пиратское использование соседских беспроводных интернет-соединений. По результатам глобальных исследований, 12% удаленных сотрудников признаются в пиратском подключении к точкам беспроводного доступа своих соседей.
• Выполнение работы с помощью персональных незащищенных устройств. Если сотрудник выполняет работу с помощью устройств, которые не защищены корпоративными ИТ-системами, возникает серьезный риск потери личных и корпоративных данных. По мере увеличения числа удаленных сотрудников растет и доля работников, использующих несанкционированные системы (с 45% в 2006 году до 49% в 2007 году).

«Исследование, проведенное в 2007 году, показало, что ИТ-отделы должны работать в трех направлениях. Я имею в виду распространение знаний, обучение и коммуникации между отделами, руководителями и всеми сотрудниками, — говорит Джон Стюарт, главный директор Cisco по вопросам безопасности. — Коммуникации и обучение сотрудников основам и правилам безопасности будут идти по-разному: что-то окажется более эффективным в Японии, а что-то — возможно, совсем другое — в Соединенных Штатах. Одни методы сработают в Китае, другие — во Франции. Распространение знаний и обучение требуют учета национальных и культурных особенностей вашей аудитории. Инструктор должен стать другом и помощником обучаемых, чтобы завоевать их доверие, а на основе доверия можно строить взаимное уважение и сотрудничество. Исследование показало, что управление корпоративной безопасностью включает и технологию, и процессы, и распространение знаний, и обучение, и коммуникацию. Это вопрос не столько технический, сколько психологический. Именно поэтому ИТ-специалисты должны выйти из закрытых лабораторий и вступить в активный диалог с пользователями. Другими словами, ИТ-отделы должны на деле продемонстрировать свою стратегическую роль».