Исследование: организации пренебрегают защитой внесетевых устройств
По данным очередного исследования Ponemon Institute «National Survey: The Insecurity of Off-Network Security» («Исследование: Незащищенность информации за пределами корпоративной сети»), опасность утечек с мобильных носителей сопоставима с опасностью внутрисетевых утечек.Согласно отчету Ponemon Institute, вытекают несколько основных выводов:
- 62% респондентов подтвердили, что их внесетевое оборудование содержит незащищенные конфиденциальные данные;
- 39% опрошенных не думают, что управление внесетевыми данными необходимо для обеспечения ИБ;
- 70% утечек данных являются следствием потерь (краж) внесетевого оборудования. 73% респондентов уже испытывали на себе такие потери, а 42% - потери, приведшие к утечкам конфиденциальных данных;
- 30% опрошенных никогда не обнаружат утечку данных с внесетевых носителей.
По мнению аналитического центра InfoWatch, такие результаты вполне оправданы, поскольку абсолютное большинство краж направлено на собственно оборудование, а не на хранящиеся на нем данные. Инсайдеры, конечно, тоже опасны, однако они встречаются заметно реже халатных служащих.
Ответы на вопрос о наиболее разумных мерах защиты привели к достаточно интересной раскладке. Как выяснилось, организации предпочитают проверенные методы, такие как зачистка конфиденциальных данных или паролей для доступа к корпоративным системам. Удивительно, что самый логичный вариант – шифрование данных – набрал 25% голосов и оказался только на пятом месте.
В целом, современные организации пренебрегают защитой внесетевых устройств. Практически 90% респондентов отметили, что их компании тратят на такие меры не более 10% бюджета на ИБ. Вместе с тем, ответы на предыдущие вопросы наглядно показали, что мобильные устройства (прежде всего, ноутбуки и КПК) представляют собой весьма опасную угрозу. Этот тезис осознают и руководители компаний – 62% респондентов считают, что высший менеджмент поддерживает меры по защите внесетевых устройств.
«Из результатов исследования можно сделать один основной вывод. Итешники, а также их руководители осознают опасность внесетевых устройств, но пока практически от нее не защищаются. А значит, они будут внедрять различные системы защиты в будущем. Это очень неплохая тенденция, выгодная как вендорам, так и их заказчикам», - считает Денис Зенкин, директор по маркетингу компании InfoWatch.
Отметим, что исследование Ponemon Institute проводилось по заказу компании Redemtech. В его рамках было опрошено 735 респондентов, работающих в ИТ-департаментах различных американских компаний.
© CNews