Работа с личным телефоном, iPad, ноутбуком в офисе В последнее время все большее число сотрудников корпораций стали использовать на своем рабочем месте и для работы вне офиса собственные телефоны, смартфоны, ноутбуки и т.д. Согласно исследованиям австралийской компании Unisys Asia Pasific Business (UAPB) 97% сотрудников пользуются в офисе хотя бы одной «нештатной» технологией. Администраторы корпоративных информационных систем не успевают отслеживать появление все новых и новых гаджетов и вносить своевременные изменения в требования к информационной безопасности. Часто администрация компаний не имеет точного представления о том, в каких случаях и какими гаджетами пользуются их сотрудники. Так, в частности, опрос сотрудников ряда фирм показал, что 80% из них пользуются IP-телефонией, тогда как в администрации компаний считали, что этот процент составляет только 55%. Смартфонами в офисе пользуются 25%, по данным администрации только 13%. Опросы также показали, что существует значительное расхождение в точках зрения сотрудников и администрации по вопросу использования всевозможных личных устройств: • 63% сотрудников утверждали, что им разрешено пользоваться личными устройствами в офисе, тогда как 51% работодателей полагали, что существует запрет на подобную работу. • 56% сотрудников считали, что они могут хранить свою личную информацию в корпоративной сети. 44% работодателей считают, что это запрещено. • 40% сотрудников утверждают, что им разрешено скачивать видео в собственных целях. Но только 25% работодателей согласились с такой точкой зрения. Статистика опроса показала: у сотрудников нет четкого представления о своих правах и возможностях, а работодатели не знают, что их сотрудники делают правомерно, а что может нанести ущерб компании и должно быть запрещено. Опросы UAPB выявили, что большинство сотрудников при использовании личных телефонов пренебрегают элементарными правилами безопасности: 58% никогда не меняют пароли и ПИН, и только 18% делают это всегда. В незащищенных телефонах сотрудников хранились: персональные данные абонентов с их именами, телефонами и адресами, данные о банковских счетах и кредитных картах, логины и пароли электронной почты, содержание самих почтовых отправлений, включая служебные. Единственным положительным моментом, по мнению авторов исследования, является тот факт, что 60% сотрудников корпораций ограничивают доступ к своим персональным данным в социальных сетях. Какие меры в этой ситуации должна предпринять администрация компании для защиты информации: 1. Разработать комплекс мероприятий по защите оконечных устройств, находящихся в личном пользовании сотрудников. 2. Организовать защиту корпоративной сети с учетом возможности работы сотрудников, пользующихся собственными телефонами, смартфонами, планшетами, ноутбуками. 3. Сформулировать политики безопасной работы, включающие рекомендации по защите оконечных устройств, положения по обращению с критически важными корпоративными документами, правила хранения и смены паролей, порядок (разделение) работы с корпоративными и личными данными и прикладными программами, правила работы в социальных сетях. 4. Провести обучение и контролировать выполнение мероприятий по защите информации. ___________________ Источники: 1. John Kendall, “Are you being watched?”, Security Solution Magazine, Vol 71, pp. 62-66. Автор: Надежда Рязанкина Раздел: Информационная безопасность Дата: 05-09-2011 |
№8 - 2013
В октябрьском номере журнала "Безопасность: Информационное обозрение" мы рассмотрели такие важные вопросы, как правила построения кадровой и информационной безопасности компании, выявление рисков корпоративного мошенничества и подбор частного охранного предприятия.
|