Количество инцидентов в сфере IT-безопасности, связанных с использованием смартфонов и планшетов, продолжает расти. В то же время большинство компаний не планируют каким-либо образом ограничивать использование сотрудниками личных устройств в рабочих нуждах. Только примерно 14% компаний в полной мере реализовали у себя политику использование мобильных устройств в корпоративных сетях. Это лишь один из неожиданных выводов, сделанных в ходе исследования глобальных корпоративных рисков в 2013 году, проведённого минувшей весной компанией B2B International совместно с «Лабораторией Касперского».
Всё большее количество мобильных устройств — смартфонов и планшетов — используются для повседневной работы. Эти устройства зачастую принадлежат самим работникам, которые используют их и в личных, и в рабочих целях. Хранить важную корпоративную и личную информацию (например, список контактов, приложения и т. д.) на одном и том же устройстве, безусловно, удобно, однако для любой компании это представляет вполне определённый риск в том, что касается безопасности. Около 65% опрошенных в ходе исследования признали, что принцип Bring Your Own Device (BYOD) — это растущая угроза для корпоративной ИТ-инфраструктуры. В то же время около 64% компаний не планируют принимать каких-либо запретительных мер в отношении использования мобильных устройств, и около половины опрошенных уверены, что ограничения не принесут никакой пользы.
Дополнительные выводы исследования:
- 6% респондентов назвали мобильные устройства в качестве источника как минимум одного случая утечки конфиденциальных данных на протяжении последних 12 месяцев, и, хотя прирост, по сравнению с цифрами 2012 года, составил всего 1%, мобильные устройства стали причиной большего количества утечек критически важной информации, чем фишинговые атаки (их в качестве причин инцидентов назвали 5% компаний), нарушений со стороны работников (4%) или корпоративный шпионаж (3%).
- Приблизительно 41% опрошенных заявили, что в их компании так или иначе реализована некоторая политика безопасности в отношении мобильных устройств, но полноценной её не назвал никто.
- 32% респондентов планируют задействовать свою политику в отношении мобильных устройств в будущем.
- 13% заявили, что таковая политика у них отсутствует, и вводить её не планируется вовсе.
Введение внутрикорпоративных правил использования мобильных устройств позволяет значительно снизить риски, связанные со смартфонами и планшетами. Однако полноценная реализация политики безопасности в отношении таких устройств на сегодняшний день является скорее исключением из правил, нежели правилом.
Одной из причин, по которым политики мобильной безопасности не вводятся, является нехватка ресурсов — временных и финансовых. Около половины (48%) из числа тех, кто подтвердил наличие политики безопасности внутри своей компании, указывают на недостаточность финансирования подобных мероприятий, и ещё 16% заявили, что дополнительных средств на эти цели не выделялось вовсе.
Как обеспечить работоспособность политики безопасности
Эффективные решения по управлению мобильными устройствами (MDM), такие как, например, Kaspersky Security for Mobile, позволяют удалённо устанавливать правила использования смартфонов и планшетов в корпоративной сети и отслеживать их выполнение, в том числе в рамках BYOD. Например, компания может принять решение ограничить список приложений, которые можно запускать на мобильных устройствах, или блокировать попытки перенаправить пользователя на вредоносный сайт через браузер на смартфоне или планшете. Контейнеризация позволяет изолировать и зашифровать корпоративные данные и приложения, так что в случае утраты или кражи устройства их можно удалённо стереть из его памяти. Решение Kaspersky Security for Mobile, обеспечивающее мощную защиту от вредоносного ПО и унифицированные инструменты управления через единую консоль, можно приобрести отдельно или в качестве составного элемента интегрированной защитной платформы Kaspersky Endpoint Security for Business.