По данным исследования "Влияние мобильных устройств на информационную безопасность", проведенного компанией Check Point, в 2014 году 42% компаний потратили свыше 250 тыс. долл. на ликвидацию последствий от мобильных инцидентов. И большая часть профессионалов - 87% - уверена, что самая большая проблема в области безопасности мобильных устройств заключается в беспечности самих сотрудников и их небрежности. Платформой с наибольшими рисками безопасности по-прежнему остается Android. Доля рисков для Android увеличилась с 49% в 2013 году до 64% в 2014 году.
"Главная проблема мобильных устройств с точки зрения безопасности - это риск утечки конфиденциальной информации. В большинстве случаев, как только данные попадают на мобильные устройства, компания уже теряет контроль над ними. Как следствие, информация может быть утеряна, скомпрометирована или попасть к конкурентам. И служба безопасности об этом даже не узнает, - объяснил руководитель аналитического центра компании Zecurion Владимир Ульянов. - Решить проблему можно с помощью средств защиты информации от утечек (DLP). Но проблема в том, что лишь считаные мобильные DLP способны распознавать и анализировать содержимое файлов, а не только формальные признаки вроде типа файла, его размера, автора и тому подобного". Несмотря на небрежность сотрудников, обеспечивающую злоумышленникам самый простой доступ к корпоративным данным, 91% IT-профессионалов отметили увеличение количества личных мобильных устройств, подключающихся к сетям организаций за последние два года. В 2014 году 56% респондентов управляли корпоративными данными на личных устройствах сотрудников, тогда как в 2013 году таких было 37%.
Защита информации независимо от устройства или местонахождения является сегодня необходимостью для любых организаций. В большинстве компаний применяется один из двух подходов к мобильной безопасности: все запретить либо, наоборот, все разрешить. Каждый из этих вариантов имеет свои недостатки. "Безусловно, мобильную безопасность в компании необходимо строить комплексно, начиная с обучения персонала. Мобильные устройства должны быть как минимум защищены паролем. Усложнить процесс утечки данных можно также, используя особенности конкретных мобильных платформ, - рассказал руководитель направления по работе с технологическими партнерами компании "Аладдин Р.Д." Алексей Александров. - Минимизировать угрозы можно, применяя аутентификацию мобильного доступа на основе смарт-карт, а также шифрование корпоративных данных на устройствах. Также нельзя забывать о рисках неквалифицированных действий и разгильдяйства сотрудников, использующих мобильные устройства, в результате чего возникают искажения данных и сбои систем компании. Для устранения этих рисков необходимы организационно-технические меры, а также решения, позволяющие централизованно управлять мобильными устройствами (Mobile Device Management, MDM) в сочетании с разграничением прав и определением политик использования (например, определить точное время суток, в течение которого доступ к данным может быть разрешен). Важно понимать, что сотрудники могут менять свои собственные устройства, при этом службы IT и информационной безопасности должны быть готовы к такому повороту событий. Только при условии выполнения комплекса мер концепция BYOD принесет пользу как организации, так и ее сотрудникам, упростив работу".
Юлия Воронина