ФАС России Опора России

Отчеты уплыли из смартфона

25 / 11 ‘14

Компании озаботились защитой мобильных устройств

Как сообщает «Российская газета», безопасность мобильных устройств становится сегодня одной из главных проблем при обеспечении информационной безопасности бизнеса: 95% IT-специалистов сталкиваются с трудностями при обеспечении защиты и поддержки концепции BYOD (Bring Your Own Device — принеси личное устройство). И еще 82% специалистов по информационной безопасности ожидают роста проблем с безопасностью на мобильных устройствах в 2015 году.

По данным исследования «Влияние мобильных устройств на информационную безопасность», проведенного компанией Check Point, в 2014 году 42% компаний потратили свыше 250 тыс. долл. на ликвидацию последствий от мобильных инцидентов. И большая часть профессионалов — 87% — уверена, что самая большая проблема в области безопасности мобильных устройств заключается в беспечности самих сотрудников и их небрежности. Платформой с наибольшими рисками безопасности по-прежнему остается Android. Доля рисков для Android увеличилась с 49% в 2013 году до 64% в 2014 году.

«Главная проблема мобильных устройств с точки зрения безопасности — это риск утечки конфиденциальной информации. В большинстве случаев, как только данные попадают на мобильные устройства, компания уже теряет контроль над ними. Как следствие, информация может быть утеряна, скомпрометирована или попасть к конкурентам. И служба безопасности об этом даже не узнает, — объяснил руководитель аналитического центра компании Zecurion Владимир Ульянов. — Решить проблему можно с помощью средств защиты информации от утечек (DLP). Но проблема в том, что лишь считаные мобильные DLP способны распознавать и анализировать содержимое файлов, а не только формальные признаки вроде типа файла, его размера, автора и тому подобного». Несмотря на небрежность сотрудников, обеспечивающую злоумышленникам самый простой доступ к корпоративным данным, 91% IT-профессионалов отметили увеличение количества личных мобильных устройств, подключающихся к сетям организаций за последние два года. В 2014 году 56% респондентов управляли корпоративными данными на личных устройствах сотрудников, тогда как в 2013 году таких было 37%.

Защита информации независимо от устройства или местонахождения является сегодня необходимостью для любых организаций. В большинстве компаний применяется один из двух подходов к мобильной безопасности: все запретить либо, наоборот, все разрешить. Каждый из этих вариантов имеет свои недостатки. «Безусловно, мобильную безопасность в компании необходимо строить комплексно, начиная с обучения персонала. Мобильные устройства должны быть как минимум защищены паролем. Усложнить процесс утечки данных можно также, используя особенности конкретных мобильных платформ, — рассказал руководитель направления по работе с технологическими партнерами компании „Аладдин Р.Д.“ Алексей Александров. — Минимизировать угрозы можно, применяя аутентификацию мобильного доступа на основе смарт-карт, а также шифрование корпоративных данных на устройствах. Также нельзя забывать о рисках неквалифицированных действий и разгильдяйства сотрудников, использующих мобильные устройства, в результате чего возникают искажения данных и сбои систем компании. Для устранения этих рисков необходимы организационно-технические меры, а также решения, позволяющие централизованно управлять мобильными устройствами (Mobile Device Management, MDM) в сочетании с разграничением прав и определением политик использования (например, определить точное время суток, в течение которого доступ к данным может быть разрешен). Важно понимать, что сотрудники могут менять свои собственные устройства, при этом службы IT и информационной безопасности должны быть готовы к такому повороту событий. Только при условии выполнения комплекса мер концепция BYOD принесет пользу как организации, так и ее сотрудникам, упростив работу».