Смартсорсинг.ру

Сообщество руководителей ИТ-компаний, ИТ-подразделений и сервисных центров

Статьи в блогах Вопросы и ответы Темы в лентах ITSM 365 Пользователи Компании Лента заказов Курс по ITSM

BYOD – худший кошмар отдела информационной безопасности

BYOD – худший кошмар отдела информационной безопасности

В конце октября компания Check Point опубликовала результаты ежегодного исследования, посвященного безопасности мобильных устройств. Выяснилось, что подавляющее большинство опрошенных специалистов по ИТ-безопасности уже сталкиваются с проблемами из-за повсеместного распространения идеи BYOD и неосторожности сотрудников их компаний. И, как они ожидают, в ближайшей перспективе ситуация только усугубится.

Согласно опубликованному недавно отчету «The Impact of Mobile Devices on Information Security» от компании Check Point, в котором приняли участие более 700 специалистов по безопасности из США, Германии, Великобритании, Канады и Австралии, 95% предприятий сталкиваются с проблемами в процессе обеспечения безопасности корпоративной сети из-за неосторожности сотрудников, работающих с собственных устройств. Таким образом, для безбоязненного принятия концепции BYOD предприятиям необходимы более надежные инструменты обеспечения безопасности. Тем более что большинство опрошенных также озабочены легкостью переноса конфиденциальной корпоративной информации с помощью мобильных устройств за пределы управляемой сети компании.

Упомянутый отчет позволяет сделать несколько интересных выводов.

Во-первых, авторы исследования не открыли Америку, но лишний раз подтвердили, что самая большая угроза ИТ-безопасности находится внутри организации. Это нерадивые сотрудники, владеющие теми самыми мобильными устройствами, на которых списывают вину за инциденты порядка 87% опрошенных.

Во-вторых, несмотря на предубеждение против появления личных устройств в защищенной корпоративной сети, концепция BYOD постепенно проникает во все предприятия. 91% опрошенных отметили рост количества устройств, подключенных к сети их предприятия. Вместе с тем растет и доля предприятий, серьезно относящихся к управлению корпоративной информацией на личных устройствах. В 2014 году об использовании каких-то инструментов для решения этой задачи сообщили 56% опрошенных (против 37% в 2013 году). Надо отметить, что управление информацией, попадающей на мобильные устройства, оказалось не столь простым делом – порядка 62% опрошенных отмечали, что испытывали с этим определенные проблемы (в особенности, если устройство содержало как корпоративную, так и личную информацию пользователя).

Несмотря на активное развитие инструментов для обеспечения безопасности и принимаемые предприятиями меры по собственной защите, 82% опрошенных специалистов по ИТ-безопасности ожидают, что в будущем году количество инцидентов, связанных с мобильными устройствами, увеличится. При этом почти все участники опроса считают, что самая большая опасность, исходящая от мобильных устройств, - это потеря или кража конфиденциальной корпоративной информации.

Одновременно с ростом количества инцидентов растет и стоимость устранения последствий каждого из них для бизнеса. 42% опрошенных отметили, что инциденты, связанные с мобильными устройствами (а точнее, устранение их последствий), стоили их компании более 250 тыс. долларов США.

С точки зрения опрошенных платформа Android по-прежнему остается наиболее «рискованной». На фоне ближайших конкурентов (Apple, Microsoft, BlackBerry) на долю устройств под управлением Android приходится уже порядка 64% всех инцидентов (на фоне 49% в прошлом году). Частично рост абсолютной доли связан с распространением самой платформы, но и в относительных величинах цифры выглядят не очень-то оптимистично.

Конечно, опрос проводился в наиболее экономически развитых странах, и к России полученные цифры не имеют отношения. У российских ИТ-предприятий, на мой взгляд, все обстоит гораздо хуже. С одной стороны, конечно, некоторое технологическое отставание работает нам на руку. Использование «бумажных» технологий – это хорошая защита от кражи конфиденциальной информации через мобильное устройство, подключенное к сети компании. Но, с другой стороны, многие предприятия уже переехали «в сеть» или даже в «облако», но при этом еще не успели внедрить у себя должной защиты от собственных сотрудников со смартфонами. При этом мы никак не отгорожены от мирового рынка инструментов для взлома мобильных платформ, т.е. говорить о том, что угроза в нашем случае ниже, нельзя. Скорее всего, ниже окажется только частота выявления инцидентов.

Скачать полную версию отчета «The Impact of Mobile Devices on Information Security» можно найти по ссылке (для сравнения прошлогодний отчет - здесь; спасибо за прямые ссылки SkyNezu). Жаль, что аналитики не показывают долю проблем, связанных с мобильными устройствами, на фоне всех остальных источников угрозы для корпоративной сети. Как отмечали некоторые читатели отчета, с их точки зрения гораздо больше проблем создают «кривые» руки самих ИТ-шников, их руководителей, а также сотрудников, сидящих за стационарными рабочими местами. Т.е. проблемы мобильной защиты имеют далеко не самый высокий приоритет.

 

Дополнительные материалы:

Модный западный тренд: BYOD — российские перспективы

Принципы создания политики BYOD

BYOD в итоге сохранит деньги или нет?

Является ли политика BYOD пустой тратой времени ИТ-директора?

Комментарии (4)

  • Аватар

    [SkyNezu], 07 ноября 2014, 10:08

    0

    Это худший кошмар отдела ИБ. Хотя в небольших организациях функции отдела ИБ выполняет IT-отдел.

    Не думаю, что именно в России ситуация намного хуже. Также как и везде. Большую роль играет политика компании и ее руководителя. Не видит он опасности в подключении девайсов к корп.сети - значит отдел ИБ или IT-отдел плохо объяснили последствия. А если объяснили хорошо - тогда руководство дураки. И тут ты либо соглашаешься с таким руководством или уходишь из компании.

    Не нужно проходить регистрацию. Доступен по прямой ссылке - http://www.checkpoint.com/capsule/check-point-capsule-2014-mobile-security-survey-report.pdf

    А здесь отчет за прошлый год - http://www.checkpoint.com/downloads/products/check-point-mobile-security-survey-report2013.pdf

  • Аватар

    [sfclub], 10 ноября 2014, 11:14

    0

    Если использовать технологии которые на уровне  DNA предназначены на  BYOD то проблем не будет. Например Citrix XenDesktop + Citrix NetScaler

    А так дать всем возможность использовать свои устройства в корпоративной сети без надлежащего устройства и потом думать как тепер все контролировать, как все от всех защищать, как бороться с утечками.

     

  • Аватар

    Яковлев Андрей Михайлович [swtws], 11 ноября 2014, 09:30

    0
    Не в BYOD корень проблемы, а в проводимой политике. Обычно, ИТ-инфраструктура построена хаотично, измерить  что-либо трудно, а неизмеримым управлять никак. Разработчики всего кучу предлагают.  Кроме людей. А каша в системе от каши в голове.