Топ-менеджеры – огромный риск для мобильной безопасности компаний
Преимущества того, что сотрудники предприятия всегда находятся «на связи», очевидны. Однако, это является существенным вызовом для менеджеров по корпоративной безопасности, которые всегда должны быть уверены в том, что постоянный доступ к корпоративным данным из любого места не представляет риска для самой компании. На самом деле, согласно данным, представленным в последнем отчете iPass по вопросам мобильной безопасности, 92% из них сказали, что они обеспокоены проблемами безопасности со стороны расширяющейся «мобильности» сотрудников.
Удивительно, но 40% опрошенных указали на руководителей компаний как на один из самых серьезных рисков безопасности. Как объяснил Рагу Конка из iPass, руководители компаний «представляют собой опасную комбинацию того, чтобы быть как высокоценным, так и высокодоступным», потому что они зачастую часами работают за пределами офиса и имеют неограниченный доступ к наиболее конфиденциальной корпоративной информации.
Опасность публичного WiFi…
Один из основных выводов доклада связан с опасностью подключения к публичным WiFi-сетям. Фактически, это может представлять самую большую опасность для мобильной безопасности. 78% респондентов рассматривают в качестве общественного врага №1 для мобильной безопасности именно кафе, которые опережают аэропорты и гостиницы. Как представлено на рисунке выше, на вопрос «Основываясь на рисках безопасности, запрещает ли Ваша организация использовать мобильным сотрудникам подключение к бесплатным WiFi-сетям?», в целом 31% опрошенных заявили, что да, всегда запрещают, 37% - запрещают иногда, 14% - пока не запрещают, но планируют это сделать в будущем, а 17% - не запрещают и не планируют этого делать. Причем что интересно, если анализировать ответы на данный вопрос по странам, то распределение ответов в Великобритании, например, серьезно отличается от ситуации во Франции, Германии и США.
Кто подвержен взлому больше всех?
Интересные результаты получились при ответе на вопрос «По Вашему опыту, сотрудники на каких должностях обычно представляют наибольший риск быть взломанными при работе за пределами офиса?». 40% опрошенных заявили, что такими сотрудниками являются руководители компаний, а 34% - высшее руководство, и только 20% отметили сотрудников среднего звена, а 6% обратили внимание на младший персонал.
Как мы можем сочетать мобильность и безопасность?
Чтобы помочь обеспечить безопасные соединения, многие компании предоставляют своим сотрудникам виртуальные частные сети (VPN), которые создают зашифрованное соединение, позволяющее им удаленно подключаться к корпоративным системам, таким как, например, сервер. Однако только 26% менеджеров по безопасности уверены, что мобильные сотрудники всегда могут подключаться к корпоративным системам через VPN.
В этой ситуации, крайне важны образование и обучение по вопросам мобильной безопасности. Сотрудники, и даже руководство компании, должны осознавать, что они могут избежать нежелательных рисков, если используют VPN в публичных WiFi, открывают только безопасные и надежные сайты, постоянно обновляют свои устройства и остаются бдительными при получении подозрительных писем.
К сожалению, как показывает данный отчет, оплошности сотрудников неизменны с точки зрения безопасности. Поэтому нужно не только запомнить все необходимые базовые инструкции по безопасности, но также критически важно иметь решение безопасности с опциями расширенной защиты, такое как Adaptive Defense ,способное обнаруживать и блокировать любые атаки (включая неизвестные) против корпоративных систем, а также включать требуемые механизмы защиты прежде, чем вредоносные программы запустятся и причинят ущерб.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.