НовостиОбзорыСобытияIT@WorkРеклама
Мобильные решения:

Блог

  • Архив

    «   Февраль 2020   »
    Пн Вт Ср Чт Пт Сб Вс
              1 2
    3 4 5 6 7 8 9
    10 11 12 13 14 15 16
    17 18 19 20 21 22 23
    24 25 26 27 28 29  

Потенциальная "дырка" в системе безопасности?

Сам я давно работаю удаленно, примерно с тех пор, когда мобильная связь дала возможность передавать значительные объемы данных без длительного ожидания на их загрузку :) Но только сейчас администраторы систем сетевой безопасности в средних и больших компаниях ожидают существенного увеличения именно удаленных пользователей их корпоративных сетей. При этом 54% опрошенных (в компании Check Point по этому поводу опросили несколько сотен администраторов из европейских стран) считают, что число таких абонентов увеличивается именно с ростом масштаба организаций. То есть, чем больше компания, тем больше она осознает возможность давать определенным категориям своих сотрудников возможность из любого места, где есть мобильная связь. Причем, пользоваться бесплатным и, следовательно, незащищенным Wi-Fi в компаниях с жестко настроенными политиками безопасности, совсем нельзя - вся надежда только на мобильные модемы и VPN-тоннели. При этом, участники исследования Check Point заранее готовы к тому, что объем задач в сфере безопасности у них увеличится - хорошо, что люди без особенных иллюзий относятся к тому, как самые обычные пользователи будут выполнять основные требования по безопасному доступу в Сеть: большинство из них будет нарушать их на каждому шагу :) Основными проблемными моментами администраторы называют потерю данных и утерю/кражу оборудования (сколько мобильных ПК теряется каждый год? сотни тысяч!), усложнение администрирования удаленных пользователей (просто так не поймешь что добавлено на мобильный ПК "для улучшения эффективности работы"), а также (все равно, все равно!) использование сотрудниками не вызывающих доверия беспроводных точек доступа к сети Интернет.
Не секрет, что у многих организаций нет определенной политики безопасного использования личных мобильных компьютеров и смартфонов на рабочем месте - часто можно делать все, что угодно. Причем, недавно работая в одном интересном здании недалеко от Кремля я попробовал воспользоваться модемом Yota для своего компьютера, чтобы выйти в Сеть. Через минут 15ть сигнал БС "Скартела" был заглушен путем направленных помех, а ко мне зашел вежливый начальник службы безопасности и принес пароль для локальной и защищенной Wi-Fi-сети, объяснив, что "здесь так принято". Разумеется, весь трафик через этот хотспот просматривался во избежание досадных случайностей по отправке "не той" информации. Такая организация работы внушает должный оптимизм, но в каком количестве компания есть аналоги таким системам?
Но интересно посмотреть, чего же еще опасаются администраторы, сознавая, между тем, что количество удаленных пользователей будет все-таки увеличиваться. Итак, 64% опрошенных опасаются, что рост числа удаленных сотрудников приведет к снижению безопасности мобильных данных - вполне обоснованно :) Вместе с тем, несмотря на неуклонный рост удаленных сотрудников, 70% опрошенных признали, что они не используют шифрование данных для защиты своих рабочих мобильных компьютеров (как интересно!), а в 87% организаций не производится шифрование USB-накопителей или портативных медиа-устройств (скорее всего, по банальной причине - надо инвестировать в покупку таких систем и, что самое сложное, заставлять пользователей помнить пароли:). Как следствие, большинство компаний потенциально уязвимо по отношению к неавторизованному доступу в их сети с украденных или утерянных мобильных устройств (пароль же у нас часто как поле в форме просто не заполняется - из серии "так сойдет"). Вместе с тем, в свете ожидаемого роста числа удаленных сотрудников, 52% опрошенных сообщили, что используют VPN-клиенты на мобильных компьютерах и в ближайшем году намерены ввести шифрование жестких дисков (23%), шифрование USB-устройств (20%), а 17% опрошенных — установить системы предотвращения утечки данных (DLP). Вполне значимый рост рынка для компаний, которые занимаются системами безопасности: уж они-то точно быстро выйдут из кризиса такими темпами. Кроме того, 54% компаний в ближайшие два года планируют перейти на операционную систему Windows 7 от Microsoft и унифицировать политику безопасности клиентских устройств и обеспечить установку на новые системы самых последних обновлений с целью обеспечения безопасности.
Есть и еще интересный факт - исследование Check Point также показало, что организации прибегают к услугам в среднем девяти (!) различных поставщиков систем безопасности для защиты своей инфраструктуры и клиентских устройств, что затрудняет управление политикой безопасности, в особенности для компаний с числом сотрудников выше 500. А ведь именно сочетание различных решений безопасности приводит к разрастанию инфраструктуры и появлению слабых мест в системах безопасности. Непросто, получается, организовать безопасность мобильных сотрудников :)