Наметившаяся тенденция, когда сотрудники предприятий и организаций используют свои личные устройства в рабочих целях, известная как BYOD (возьми свое устройство на работу), несет угрозу корпоративной безопасности. К такому выводу пришли в своем отчете об информационной безопасности Annual Security Report эксперты Cisco.
Специалисты компании опровергают устоявшееся мнение, что так называемые сайты для взрослых, интернет-площадки для азартных игр и интернет-аптеки, торгующие контрафактной продукцией являются главными поставщиками вредоносного ПО. Эксперты полагают, что ситуация в корне изменилась и теперь основными каналами по заражению ПК-техники являются поисковые системы, социальные сети, интернет-магазины, сайты для знакомств и некоторые другие сетевые ресурсы.
Приводится статистика, что вероятность заражения вредоносным контентом при использовании поисковых систем в 27 раз, а при посещении интернет-магазинов — в 21 раз выше, чем браузинг сайтов с поддельным ПО. Главная проблема безопасности для корпоративных сетей — то, что большинство сотрудников предприятий пользуются одинаковыми устройствами дома и на работе и при этом раскрывают свои личные данные в социальных сетях и интернет-магазинах.
Cisco выборочно опросила некоторых сотрудников предприятий на предмет существующей в них политики ИТ-безопасности по использованию персональных мобильных устройств. Оказалось, что о ней осведомлены только 40% работников, в то время как 90% ИТ-специалистов этих же компаний указывают, что для сотрудников установлены четкие правила использования личных устройств на рабочем месте. Опрос показал, что среди опрошенных, которые осведомлены о правилах использования мобильных гаджетов на предприятии, 80% не желают им подчиняться.
“Современная жизнь предполагает смешанный образ работы, когда личное и рабочее время подчас тесно переплетаются. — говорит старший вице-президент и главный директор Cisco по корпоративной безопасности Джон Стюарт. — Хакерам прекрасно известно об этом, поэтому нужно понимать, что поисковые системы, социальные сети, розничные интернет-магазины — все те популярные ресурсы, которые массово посещаются пользователями и где, весьма вероятно, их смартфоны и планшеты могут быть заражены вредоносными приложениями, все это представляет угрозу не только им, но и тем компаниям, на которых они работают”.
Глава eScan MicroWorld Говинд Раммурти подтверждает выводы, сделанные специалистами Cisco, обращая внимание, что 80% пользователей смартфонов не знают о существовании мобильных угроз в принципе. Эксперт полагает, что изменения, происходящие в сегменте планшетов и смартфонов приведут к дальнейшему росту атак на устройства и кражам личной информации. Уже сейчас, говорит специалист, кибер-преступники разрабатывают приложения, которые могут устанавливать на телефон дополнительные компоненты и красть информацию.
Эксперты полагают, что смартфоны, имеющие доступ к корпоративной почте, должны обладать средствами защиты. Кроме того, из личных смартфонов необходимо убрать всю служебную информацию, что на порядок уменьшит риск ее утечки.