Увеличивая мобильность работников, компании ставят себя под удар?
Весной 2007 года независимая аналитическая компания InsightExpress провела глобальное исследование поведения мобильных сотрудников по заказу Cisco и Национального альянса кибербезопасности США (National Cyber Security Alliance, NCSA). Это исследование помогло лучше понять человеческие аспекты безопасности в ситуации, когда все больше сотрудников начинает работать за пределами привычных офисов. Стало ясно, какие опасности могут подстерегать компании, решившие повысить гибкость и эффективность своей работы за счет увеличения мобильности сотрудников.Было опрошено более 700 мобильных сотрудников из семи стран (США, Великобритания, Германия, Китай, Индия, Южная Корея, Сингапур), где широко распространены технологии беспроводной связи. В ходе исследования был выявлен целый ряд рискованных моделей поведения. В то же время результаты исследования показали, что информационные технологии могут сыграть стратегически важную роль в защите сотрудников и корпоративных данных за счет обучения кадров и внедрения специализированных решений.
Что особенно важно в наше время, ведь, согласно прогнозу IDC, к 2009 году более 70% трудоспособного населения США будет работать в мобильном режиме. По данным другой аналитической фирмы - Korn/Ferry International, 81% руководителей американских компаний и организаций постоянно пользуется мобильными устройствами.
73% мобильных пользователей, опрошенных компанией InsightExpress, заявило, что не всегда четко представляют себе угрозы и способы защиты во время мобильной работы. Хотя многие из них "время от времени" думают о безопасности. 28% призналось, что не думают об этом никогда. Некоторые пользователи вообще не заботятся о безопасности, не изучают способы защиты данных и не знают, что делать в критических ситуациях. При этом они пользуются отговорками типа "у меня нет времени", "постоянно занят основной работой", "я не специалист по безопасности", "этим должны заниматься сотрудники ИТ-отдела".
По мнению Бена Гибсона (Ben Gibson), директора Cisco по беспроводным и мобильным решениям, такого рода высказывания говорят о том, что ИТ-отделы должны активнее работать с пользователями и обучать их правильному, безопасному поведению. "Компании все чаще предоставляют своим сотрудникам доступ к корпоративной информации в любом месте и в любое время, в том числе за пределами офиса. Само по себе это не страшно, если компания использует современные методы защиты и имеет соответствующие модели поведения, - говорит Гибсон. - Но пользователей нужно учить методам защиты мобильной информации, иначе ценность мобильных функций может быть серьезно подорвана. Это важнейшая задача ИТ-отделов, которые должны работать в данном направлении намного активнее, чем прежде".
Мобильные сотрудники и сами признают, что порой ведут себя слишком беспечно. Например, почти треть мобильных пользователей пользуется без спроса точкой доступа соседей или подключается к неавторизованным точкам в общественных местах. То есть работают через неавторизованные беспроводные каналы. Такое поведение наиболее характерно для Китая (54% пользователей), Германии (46%) и Южной Кореи (44%). При этом используются типичные отговорки: "я не знаю, к какой точке подключаюсь", "моя точка не работает", "владелец точки ничего не заметил, и ладно", "не хочу платить за соединение".
Более того, почти половина мобильных пользователей (44%) время от времени открывает сообщения электронной почты и прикрепленные документы, полученные из неизвестных или подозрительных источников. В Китае, Индии и Великобритании так поступает более половины пользователей. 76% пользователей заявило, что из-за небольших размеров экрана распознать подозрительные сообщения на КПК и смартфонах труднее, чем на компьютерах.
Какой можно сделать из этого вывод? Увеличивая мобильность работников, компаниям следует с помощью ИТ-отделов активно обучать своих сотрудников правильному и безопасному поведению при работе в мобильном режиме.
© @Astera
