Мобильные устройства проникли практически во все сферы нашей жизни. Объем персональных и корпоративных данных, хранящихся на этих гаджетах, делает обеспечение их безопасности первоочередной задачей. В ходе исследования, проведенного в январе 2012 года компанией Dimensional Research, изучалась зависимость безопасности информации в корпоративной среде от степени использования мобильных устройств, и 94% опрошенных компаний отметили, что количество подсоединенных к корпоративным сетям смартфонов и планшетов в последнее время значительно возросло. Повышение эффективности работы и мобильности сотрудников — основные преимущества для компаний, в которых эти устройства используются на рабочих местах. Однако у медали есть и обратная сторона.
Угрозы, связанные с мобильными устройствами, могут быть разными:
- Для мобильной операционной системы: у каждой ОС, включая Android, iOS, BlackBerry и Windows, свой «букет» рисков. Угроза может исходить от мобильных приложений, мобильного браузера, а также использования непроверенных точек доступа Bluetooth и Wi-Fi.
- Для сотрудников: ключевым фактором, влияющим на безопасность мобильных данных, часто является неграмотность сотрудников в этой области. Многие сотрудники просто не знают о рисках, угрожающих безопасности данных, и игнорируют корпоративную политику в отношении мобильных устройств, которая распространяется на такие процедуры, как хранение корпоративных данных, информации о клиентах и учетных данных для доступа к бизнес-приложениям.
- Для персональных мобильных устройств: здесь дело усложняет ориентированность новых технологий на потребителя, из-за чего многие сотрудники предпочитают использовать свои собственные мобильные устройства для работы. По мере того, как компании начинают следовать тенденции «BYOD» (Bring Your Own Device – Принеси собственное устройство), перед специалистами по ИТ встает серьезная задача обеспечения безопасности конфиденциальных данных, хранящихся на устройствах сотрудников.
Первое, что должны сделать компании для обеспечения безопасности данных — это выработать и внедрить передовые методы защиты. Должны быть четко регламентированы следующие пункты: перечень разрешенных к применению устройств, с которых может осуществляться доступ к корпоративным данным; типы данных для хранения на мобильных устройствах и извлечения из корпоративной среды; мобильные приложения, которые можно загружать на устройства; порядок действий при краже или потере устройства; процедура обновления ОС, требующая ввода пароля в мобильном устройстве; а также возможность стирания данных с утерянного или украденного устройства.
Использование мобильных устройств — весьма популярная тенденция, избавляющая сотрудников от необходимости быть привязанными к офису и позволяющая им работать более эффективно. Однако решение последовать новым веяниям обязывает организации поддерживать разумный баланс между мобильностью и защитой от связанных с ней рисков.
Написать комментарий