Многие владельцы небольших компаний считают, что BYOD не представляет для их бизнеса никакой опасности и предпочитают экономить на защите мобильных устройств, в то время как сотрудники считают такую защиту задачей работодателя. Об этом говорится в исследовании Kaspersky Lab.

Результаты исследования отношения представителей бизнеса к информационной безопасности показали, что 62% опрошенных - как собственники, так и наемные сотрудники - используют персональные мобильные устройства в рабочих целях. Исходя из таких цифр, можно сказать, что BYOD уже является не тенденцией, а общепринятой практикой в бизнесе. Это касается компаний практически всех размеров, от очень крупных (более 5000 сотрудников) до маленьких (менее 25 сотрудников).

Тем не менее, отношение к обеспечению информационной безопасности устройств до сих пор далеко от идеального IT-подхода. По данным исследования отношения потребителей к информационной безопасности, более половины (60%) опрошенных беспокоятся о возможности слежки за ними и кражи информации через мобильные устройства, однако сами не предпринимают активных действий для защитных, полагаясь в этом вопросе на работодателей. В то же время сотрудники часто хранят рабочие файлы на личных ноутбуках, планшетах и смартфонах, сохраняют на них рабочие электронные письма, а иногда и пароли для рабочей почты или корпоративных сетей и VPN.

Что касается самих работодателей, владельцев малого бизнеса, треть из них (32%) полагают, что использование сотрудниками персональных мобильных устройств в рабочих целях не представляет никакой опасности для бизнеса. Вопрос кражи информации с мобильного устройства сотрудника для них не настолько актуален, поэтому ему не уделяют особого внимания. В то время как для представителей более крупного бизнеса вопрос утраты мобильных устройств сотрудниками более актуален: 58% опасаются, что кража или утеря устройства может нанести вред компании.

Читайте также:

Подобное отношение - как со стороны владельцев устройств, так и работодателей - представляет собой серьезную уязвимость для корпоративной сети, которой могут воспользоваться не только хакеры, но и недобросовестные конкуренты. Вероятность финансовых потерь присутствует всегда (например, в результате утраты клиентской базы), даже если в данном сегменте бизнеса преобладает уверенность, что утеря мобильного устройства никакого вреда компании нанести не может. Защита мобильной среды становится важным компонентом в обеспечении безопасности.

"Редко можно встретить бизнесмена или сотрудника компании, который не использует мобильное устройство в рабочих целях. Наличие ноутбука, планшета или смартфона позволяет выполнять большую часть бизнес-задач удаленно, из любой точки мира. Однако кража важных корпоративных данных через персональные устройства весьма распространенное явление, поэтому беспечное отношение к их безопасности может представлять серьезный риск для бизнеса. Вот почему так важно использовать надежное специализированное решение, отвечающее всем современным требованиям и тенденциям рынка, а также информировать сотрудников о возможных рисках и действиях, которые они должны предпринять, если столкнутся с этими рисками", - отметил Александр Савушкин, управляющий директор Kaspersky Lab в регионе Северо-Восточной Европы, советник коммерческого директора по развитию бизнеса.

Для применения BYOD с учетом мер IT-безопасности, организациям нужно оценить текущее и потенциальное использование персональных устройств в рабочих целях; выбрать IT-решение, которое эффективно защищало бы устройства от вредоносного ПО и других киберугроз, а также обеспечивало бы легкость управления из единой консоли.

Важным шагом должно стать также обучение персонала. Например, не доверять трюкам киберпреступников, часто использующих социальную инженерию (таким, например, как звонки якобы из банка или полиции, когда просят назвать цифры только что направленного на телефон SMS – ведь они могут оказаться одноразовым паролем для доступа к банковскому счету, аккаунту Apple или Google); проверять QR-коды (они могут вести на фишинговые веб-страницы, и могут быть наклеенными поверх официальных QR-кодов), сообщать об утере мобильных устройств как можно быстрее.

В организации должны быть тщательно проработаны сценарии вывода персональных устройств сотрудников из мобильной корпоративной сети на случай утери или кражи аппарата, а также на случай увольнения сотрудника. Необходимо заранее разработать процедуру удаления конфиденциальных корпоративных данных с устройства и запрет на доступ к сети предприятия.

Хотите первыми получать важную и полезную информацию о ДЕНЬГАХ и БИЗНЕСЕ? Подписывайтесь на наши аккаунты в мессенджерах и соцсетях: Telegram, Twitter, YouTube, Facebook, Instagram.

Теги: kaspersky lab ит-безопасность byod
Источник: Украинский Бизнес Ресурс Просмотров: 642