Мобильные устройства как реальная угроза для корпоративных данных

Компаниям еще предстоит обеспечить безопасность мобильных устройств, имеющих доступ к корпоративным данным, они пока недооценивают меры, необходимые для контроля над их использованием.

В 2011 году «Лаборатория Касперского» совместно с компанией B2B International опубликовала доклад для IT–профессионалов, работающих в секторах большого и среднего бизнеса. Цель доклада заключалась в выявлении этих специалистов относительно решений по корпоративной безопасности, поддтверждении уровня из знаний о текущих угрозах, перечня проблем, с которые они должны сталкиваться и т.д.. А через год обе организации подготовили такой же обзор «Global IT Security Risks: 2012», расширив географический охват и число респондентов. 

По данным совместного исследования, более половины специалистов, принимающих решения в области IT–безопасности, выразили серьезную обеспокоенность проблемами безопасного использования мобильных устройств в корпоративных сетях. Тем не менее, в рейтинге основных задач, которые компании планируют для обеспечения безопасности корпоративной сети, этот вопрос оказался лишь на третьем месте.

В процессе исследования IT–специалистам и бизнес–руководителям компаний было предложено выделить три пункта, которые, на их взгляд, наиболее важны для создания защищенной корпоративной инфраструктуры. Главной задачей представители компаний считают предотвращение проникновения киберпреступников в корпоративную сеть – эту проблему отметили 31% опрошенных. На второе место специалисты поставили защиту конфиденциальной информации (27%). Контроль мобильных устройств в корпоративной сети оказался лишь на третьем месте – всего 13% опрошенных заострили внимание на необходимости использования технологий работы с системами управления мобильными устройствами – Mobile Device Management (MDM).

Возможности MDM–технологий:

•Применение ограничений на установку и запуск ПО на корпоративных мобильных устройствах (установка без ограничений неконтролируемого нового ПО может нанести значительный ущерб корпоративным сетям).

•Удаленное управление смартфонами и планшетами, что позволяет блокировать доступ и удалять информацию в случае кражи или потери устройства.

•Защита устройств при помощи PIN–кодов, а приложений, имеющих доступ к корпоративным данным, – при помощи стойких паролей. •Управление настройками и политиками безопасности на мобильных устройствах новых сотрудников.

•Предотвращение утечки корпоративной конфиденциальной информации средствами контроля приложений и шифрования.

В опросе, который проводился совместно с «Лабораторией Касперского», приняли участие 3300 IT–специалистов из 22 стран мира. Участниками стали представители компаний разного размера: небольших (10–99 оснащенных компьютерами рабочих мест и устройств с доступом к Интернету), средних (100–999 рабочих мест) и крупных (1000 и более рабочих мест).

Полная версия результатов исследования B2B International доступна по этой ссылке.