16.07.2014

В основу отчета BYOD Security Report легли данные опроса более 2000 профессионалов и более 205 ИТ-специалистов в США, влияющих на принятие решений, связанных с безопасностью мобильных устройств

Компания Webroot, предоставляющая услуги в сфере ИБ, намеревалась выяснить, как ИТ-менеджеры организаций, использующих подход BYOD, рассматривают риски использования мобильных устройств, принадлежащих сотрудникам, насколько распространены в компаниях формальные политики безопасности по отношению к BYOD и в какой степени сотрудники вовлечены в разработку этих политик.

Некоторые итоги исследователи назвали поразительными: в частности, оказалось, что многие работодатели и сотрудники не принимают адекватных мер для защиты корпоративной информации. Имеются серьезные расхождения между принятыми в компаниях политиками ИБ и тем, что происходит на практике. Так, почти 98% организаций имеют политики, регламентирующие доступ к корпоративным данным с мобильных устройств, но при этом 21% их разрешает сотрудникам мобильный доступ вообще без всяких мер безопасности.

Более 60% опрошенных ИТ-менеджеров сообщили о том, что сотрудники их компании пользуются на работе собственными мобильными устройствами, и 58% из них указали, что связанный с этим риск безопасности беспокоит их «очень сильно» или «чрезвычайно сильно». Действительно, большинство гаджетов сотрудников недостаточно защищены: только на 19% установлены полноценные средства безопасности, а 64% работников пользуются только теми функциями защиты, которые исходно имелись на самом устройстве.

Свыше 60% руководителей рассчитывают, что сотрудники внесут свой вклад в обеспечение безопасности, – но при этом более 60% также сказали, что предпочтения наемных работников мало или вообще никак не влияют на принятие решений в сфере мобильной безопасности.

Работники, со своей стороны, часто не настроены сотрудничать с работодателями в решении проблемы безопасности BYOD, показал опрос, а это может создать серьезные проблемы, учитывая огромные количества личных устройств, используемых в бизнес-целях. Сотрудников беспокоит установка на их личные устройства определенных средств защиты по требованию компании: им не нравится, что это может предоставить работодателю доступ к их персональной информации, что их персональные данные могут оказаться уничтоженными, а руководство получит возможность отслеживать местонахождение устройства. Кроме того, вызывает озабоченность возможное влияние этих программ на производительность гаджета и уменьшение времени работы от батареи. В результате из числа сотрудников, которые пользуются собственными устройствами, 46% сказали, что откажутся применять их для работы, если работодатель потребует обязательной установки на них конкретного средства защиты.

Традиционно работодатели могли диктовать свой подход ИБ, поскольку все устройства принадлежали компании и управлялись ее ИТ-менеджерами, говорит Майк Маллой, вице-президент Webroot. Но сегодня те, кто вырабатывает политики в сфере ИБ, должны научиться думать иначе и больше сотрудничать с пользователями, определяя политики и практики безопасности, отвечающие интересам обеих сторон.
Источник:  iksmedia.ru


Рейтинг статьи