В последнее время все большее число сотрудников корпораций стали использовать на своем рабочем месте и для работы вне офиса собственные телефоны, смартфоны, ноутбуки и т.д. Согласно исследованиям австралийской компании Unisys Asia Pasific Business (UAPB) 97% сотрудников пользуются в офисе хотя бы одной «нештатной» технологией.

Администраторы корпоративных информационных систем не успевают отслеживать появление все новых и новых гаджетов и вносить своевременные изменения в требования к информационной безопасности.

Часто администрация компаний не имеет точного представления о том, в каких случаях и какими гаджетами пользуются их сотрудники. Так, в частности, опрос сотрудников ряда фирм показал, что 80% из них пользуются IP-телефонией, тогда как в администрации компаний считали, что этот процент составляет только 55%. Смартфонами в офисе пользуются 25%, по данным администрации только 13%.

Опросы также показали, что существует значительное расхождение в точках зрения сотрудников и администрации по вопросу использования всевозможных личных устройств:
• 63% сотрудников утверждали, что им разрешено пользоваться личными устройствами в офисе, тогда как 51% работодателей полагали, что существует запрет на подобную работу.
• 56% сотрудников считали, что они могут хранить свою личную информацию в корпоративной сети. 44% работодателей считают, что это запрещено.
• 40% сотрудников утверждают, что им разрешено скачивать видео в собственных целях. Но только 25% работодателей согласились с такой точкой зрения.

Статистика опроса показала: у сотрудников нет четкого представления о своих правах и возможностях, а работодатели не знают, что их сотрудники делают правомерно, а что может нанести ущерб компании и должно быть запрещено.

Опросы UAPB выявили, что большинство сотрудников при использовании личных телефонов пренебрегают элементарными правилами безопасности: 58% никогда не меняют пароли и ПИН, и только 18% делают это всегда. В незащищенных телефонах сотрудников хранились: персональные данные абонентов с их именами, телефонами и адресами, данные о банковских счетах и кредитных картах, логины и пароли электронной почты, содержание самих почтовых отправлений, включая служебные.

Единственным положительным моментом, по мнению авторов исследования, является тот факт, что 60% сотрудников корпораций ограничивают доступ к своим персональным данным в социальных сетях.

Какие меры в этой ситуации должна предпринять администрация компании для защиты информации:
1. Разработать комплекс мероприятий по защите оконечных устройств, находящихся в личном пользовании сотрудников.
2. Организовать защиту корпоративной сети с учетом возможности работы сотрудников, пользующихся собственными телефонами, смартфонами, планшетами, ноутбуками.
3. Сформулировать политики безопасной работы, включающие рекомендации по защите оконечных устройств, положения по обращению с критически важными корпоративными документами, правила хранения и смены паролей, порядок (разделение) работы с корпоративными и личными данными и прикладными программами, правила работы в социальных сетях.
4. Провести обучение и контролировать выполнение мероприятий по защите информации.

___________________

Источники:

1. John Kendall, “Are you being watched?”, Security Solution Magazine, Vol 71, pp. 62-66.