Компания «Код безопасности» провела аналитическое исследование российского рынка средств корпоративной защищенной мобильности. По оценкам экспертов, пользователи недостаточно ответственно относятся к безопасности хранимых и передаваемых с помощью девайсов корпоративных данных, что делает мобильное устройство уязвимым для злоумышленников. Аналитики «Кода безопасности» сумели выявить масштабы ключевых рисков и сформулировать основные рекомендации для их минимизации.
Участниками исследования «Кода безопасности» стали 580 респондентов, поделенные на 4 группы в зависимости от специфики деятельности: топ-менеджеры, специалисты по продажам, сотрудники ИТ-служб, другие специалисты. При подготовке отчета применялся количественный метод; опрос проводился в онлайн- и офлайн-форматах.
Результаты исследования «Кода безопасности» показали, что сотрудники компаний зачастую пренебрегают даже базовыми способами защиты информации. В результате смартфоны и планшеты оказываются наиболее уязвимыми устройствами с точки зрения риска потери данных.
Например, аналитики компании установили, что три четверти пользователей заходят в интернет через публичные точки Wi-Fi, а каждый третий пользователь мобильного устройства не применяет пароль для блокировки экрана.
По оценкам экспертов «Кода безопасности», личные мобильные устройства для чтения рабочей электронной почты и обработки другой конфиденциальной корпоративной информации используют в России более половины сотрудников (58%). При этом топ-менеджеры в 1,5 раза чаще, чем специалисты, применяют в работе гаджеты.
Результаты исследования показали, что почти половина топ-менеджеров и менеджеров по продажам сохраняют данные локально на мобильный телефон. Эта цифра в 2 раза выше, чем у специалистов. Многие сотрудники компаний обсуждают конфиденциальную корпоративную информацию по телефону и в мобильных чатах. Наибольший процент приходится на топ-менеджеров (34,2%) и специалистов по продажам (34%).
На телефонах топ-менеджеров хранится большое количество конфиденциальной корпоративной информации, поэтому их устройства в наибольшей степени интересны злоумышленникам. При этом, по результатам опроса, 10% руководителей высшего звена хотя бы раз по различным причинам лишались своих мобильных устройств (вдвое чаще, чем специалисты).
Сегодня 65% российских компаний разрешают сотрудникам использовать мобильные устройства в рабочих целях. Каждая четвертая крупная компания предоставляет сотрудникам мобильное устройство. В SMB так поступают менее 12% организаций.
Поскольку сами пользователи, как следует из отчета, редко заботятся о конфиденциальности корпоративных данных, обеспечение безопасности использования мобильных устройств в организации является зоной ответственности ИБ-служб.
Однако респонденты «Кода безопасности» сообщили, что в большинстве случаев корпоративных политик безопасности просто не существует, а около 10% сотрудников не знают о существовании политик либо их игнорируют.
Данные по результатам опроса различаются для топ-менеджеров и ИТ-специалистов: первые в 70% случаев заявили об отсутствии политик (или об их незнании), вторые ответили аналогичным образом лишь в 58% случаев.
Обеспечить исполнение политик безопасности помогают технические меры, такие как использование
Эксперты компании отметили, что организации недооценивают угрозы, которые несет неконтролируемое применение мобильных устройств при обработке конфиденциальной корпоративной информации.
«Подготовка аналитического обзора по безопасности мобильных устройств подтвердила наши опасения, что ситуация с базовой защитой мобильных устройств самими пользователями — критична. На наш взгляд, организациям, предоставившим возможность сотрудникам работать с корпоративными данными в любое время и с любого устройства, нельзя не учитывать возможные риски. Наша рекомендация — это применение