Не секрет, что у многих организаций нет определенной политики безопасного использования личных мобильных компьютеров и смартфонов на рабочем месте - часто можно делать все, что угодно. Причем, недавно работая в одном интересном здании недалеко от Кремля я попробовал воспользоваться модемом Yota для своего компьютера, чтобы выйти в Сеть. Через минут 15ть сигнал БС "Скартела" был заглушен путем направленных помех, а ко мне зашел вежливый начальник службы безопасности и принес пароль для локальной и защищенной Wi-Fi-сети, объяснив, что "здесь так принято". Разумеется, весь трафик через этот хотспот просматривался во избежание досадных случайностей по отправке "не той" информации. Такая организация работы внушает должный оптимизм, но в каком количестве компания есть аналоги таким системам?
Но интересно посмотреть, чего же еще опасаются администраторы, сознавая, между тем, что количество удаленных пользователей будет все-таки увеличиваться. Итак, 64% опрошенных опасаются, что рост числа удаленных сотрудников приведет к снижению безопасности мобильных данных - вполне обоснованно Вместе с тем, несмотря на неуклонный рост удаленных сотрудников, 70% опрошенных признали, что они не используют шифрование данных для защиты своих рабочих мобильных компьютеров (как интересно!), а в 87% организаций не производится шифрование USB-накопителей или портативных медиа-устройств (скорее всего, по банальной причине - надо инвестировать в покупку таких систем и, что самое сложное, заставлять пользователей помнить пароли:). Как следствие, большинство компаний потенциально уязвимо по отношению к неавторизованному доступу в их сети с украденных или утерянных мобильных устройств (пароль же у нас часто как поле в форме просто не заполняется - из серии "так сойдет"). Вместе с тем, в свете ожидаемого роста числа удаленных сотрудников, 52% опрошенных сообщили, что используют VPN-клиенты на мобильных компьютерах и в ближайшем году намерены ввести шифрование жестких дисков (23%), шифрование USB-устройств (20%), а 17% опрошенных — установить системы предотвращения утечки данных (DLP). Вполне значимый рост рынка для компаний, которые занимаются системами безопасности: уж они-то точно быстро выйдут из кризиса такими темпами. Кроме того, 54% компаний в ближайшие два года планируют перейти на операционную систему Windows 7 от Microsoft и унифицировать политику безопасности клиентских устройств и обеспечить установку на новые системы самых последних обновлений с целью обеспечения безопасности.
Есть и еще интересный факт - исследование Check Point также показало, что организации прибегают к услугам в среднем девяти (!) различных поставщиков систем безопасности для защиты своей инфраструктуры и клиентских устройств, что затрудняет управление политикой безопасности, в особенности для компаний с числом сотрудников выше 500. А ведь именно сочетание различных решений безопасности приводит к разрастанию инфраструктуры и появлению слабых мест в системах безопасности. Непросто, получается, организовать безопасность мобильных сотрудников