Компания «Код безопасности» провела аналитическое исследование российского рынка средств корпоративной защищенной мобильности. По оценкам экспертов, пользователи недостаточно ответственно относятся к безопасности хранимых и передаваемых с помощью девайсов корпоративных данных, что делает мобильное устройство уязвимым для злоумышленников. Аналитики «Кода безопасности» сумели выявить масштабы ключевых рисков и сформулировать основные рекомендации для их минимизации.
Участниками исследования «Кода безопасности» стали 580 респондентов, поделенные на 4 группы в зависимости от специфики деятельности: топ-менеджеры, специалисты по продажам, сотрудники ИТ-служб, другие специалисты. При подготовке отчета применялся количественный метод; опрос проводился в онлайн- и офлайн-форматах.
Результаты исследования «Кода безопасности» показали, что сотрудники компаний зачастую пренебрегают даже базовыми способами защиты информации. В результате смартфоны и планшеты оказываются наиболее уязвимыми устройствами с точки зрения риска потери данных.
Например, аналитики компании установили, что три четверти пользователей заходят в интернет через публичные точки Wi-Fi, а каждый третий пользователь мобильного устройства не применяет пароль для блокировки экрана.
По оценкам экспертов «Кода безопасности», личные мобильные устройства для чтения рабочей электронной почты и обработки другой конфиденциальной корпоративной информации используют в России более половины сотрудников (58%). При этом топ-менеджеры в 1,5 раза чаще, чем специалисты, применяют в работе гаджеты.
Использование в работе личных мобильных устройств (BYOD)
Результаты исследования показали, что почти половина топ-менеджеров и менеджеров по продажам сохраняют данные локально на мобильный телефон. Эта цифра в 2 раза выше, чем у специалистов. Многие сотрудники компаний обсуждают конфиденциальную корпоративную информацию по телефону и в мобильных чатах. Наибольший процент приходится на топ-менеджеров (34,2%) и специалистов по продажам (34%).
Обсуждение конфиденциальной информации по телефону и в мессенджерах
На телефонах топ-менеджеров хранится большое количество конфиденциальной корпоративной информации, поэтому их устройства в наибольшей степени интересны злоумышленникам. При этом, по результатам опроса, 10% руководителей высшего звена хотя бы раз по различным причинам лишались своих мобильных устройств (вдвое чаще, чем специалисты).
Сегодня 65% российских компаний разрешают сотрудникам использовать мобильные устройства в рабочих целях. Каждая четвертая крупная компания предоставляет сотрудникам мобильное устройство. В SMB так поступают менее 12% организаций.
Поскольку сами пользователи, как следует из отчета, редко заботятся о конфиденциальности корпоративных данных, обеспечение безопасности использования мобильных устройств в организации является зоной ответственности ИБ-служб.
Однако респонденты «Кода безопасности» сообщили, что в большинстве случаев корпоративных политик безопасности просто не существует, а около 10% сотрудников не знают о существовании политик либо их игнорируют.
Данные по результатам опроса различаются для топ-менеджеров и ИТ-специалистов: первые в 70% случаев заявили об отсутствии политик (или об их незнании), вторые ответили аналогичным образом лишь в 58% случаев.
Наличие корпоративных политик безопасности при работе с мобильными устройствами
Обеспечить исполнение политик безопасности помогают технические меры, такие как использование MDM-систем. Аналитики «Кода безопасности» проанализировали рынок данных решений в России и пришли к выводу, что, несмотря на существующие угрозы, пока лишь небольшое число компаний внедрили системы этого класса. В период с 2011 по 2016 г. подобные проекты прошли в крупных банках, ведущих телеком-операторах, госорганизациях, транспортных компаниях и ряде других компаний. При этом большая часть внедрений приходится на крупные компании: MDM-системы внедрили около 15% организаций. Для SMB-сектора данный показатель составляет лишь 2–5%.
Распределение проектов внедрения MDM по отраслям
Эксперты компании отмечают, что организации недооценивают угрозы, которые несет неконтролируемое применение мобильных устройств при обработке конфиденциальной корпоративной информации.
«Подготовка аналитического обзора по безопасности мобильных устройств подтвердила наши опасения, что ситуация с базовой защитой мобильных устройств самими пользователями – критична. На наш взгляд, организациям, предоставившим возможность сотрудникам работать с корпоративными данными в любое время и с любого устройства, нельзя не учитывать возможные риски. Наша рекомендация – это применение MDM-системы: технического решения, которое обеспечит реализацию политик безопасности, управляемость и защиту данных при потере устройства»,- прокомментировала выпуск нового исследования Юлия Дудкина, директор по маркетингу компании «Код безопасности».
Дополнительная информация
О компании «Код безопасности»
«Код безопасности» – российский разработчик программных и аппаратных средств, обеспечивающих защиту информационных систем, а также их соответствие требованиям международных и отраслевых стандартов. Компания основана в 2008 году и ведет свою деятельность на основании девяти лицензий ФСТЭК России, ФСБ России и Министерства обороны Российской Федерации. Более 60 действующих сертификатов, выданных этими органами, подтверждают высокое качество продуктов и позволяют использовать их в информационных системах с самыми жесткими требованиями к безопасности. Продукты компании применяются для защиты конфиденциальной информации, коммерческой тайны, персональных данных и сведений, составляющих государственную тайну. В настоящее время сотрудниками «Кода безопасности» являются более 300 квалифицированных специалистов, многие из которых имеют уникальные компетенции в области разработки ИБ-решений. Свыше 900 авторизованных партнеров компании поставляют ее продукты и обеспечивают их качественную поддержку во всех регионах России и в странах СНГ. Более 32 000 государственных и коммерческих организаций доверяют продуктам «Кода безопасности» и используют их для защиты рабочих станций, серверов, виртуальных инфраструктур, мобильных устройств и сетевого взаимодействия всех компонентов информационных систем.