15.11.2004 10:20:01Мобильные сотрудники - угроза для корпораций
Опрос, проведенный среди европейских пользователей ноутбуков, показал многочисленные нарушения политик безопасности. Мобильные работники, использующие ноутбук на работе и дома, невольно ставят под угрозу важную корпоративную информацию. В ходе исследования, проведенного компанией Websense, было опрошено более пятисот владельцев ноутбуков. Многие из опрошенных признались в том, что скачивают из интернета различные программы, не имеющие отношения к работе. Несознательные пользователи также использовали свои ноутбуки для работы в P2P-сетях и для нелегального скачивания музыки и фильмов. При этом многие позволяют посторонним людям пользоваться своими компьютерами вне стен офиса. Подобное отношение способствует распространению различных вирусных и шпионских программ, а такой ноутбук, подключенный к корпоративной сети, несет угрозу безопасности всей компании. Половина из опрошенных компаний контролирует соединение своих мобильных сотрудников с интернетом, но только четверть делает это с использованием физических средств, а 30% надеются на соблюдение правил безопасности самими сотрудниками. Тот факт, что сотрудники устанавливают программы вне работы, делает корпоративные средства безопасности практически бесполезными в борьбе с хакерами, кей-логгерами и фишинг-атаками. 46% опрошенных признали, что к их ноутбукам имеют доступ посторонние люди, причем 22% вообще не замечают фактов такого использования их рабочих компьютеров. 86% сотрудников загружают различное ПО, находясь вне стен офиса. По данным опроса, лишь одного из десяти пользователей волнует, что его компания может понести ответственность из-за нелегальной загрузки музыки и фильмов из интернета. 15% пользователей опасаются лично за себя. Игнорирование лицензионных соглашений — тоже является серьёзной проблемой. 74% опрошенных признались, что не всегда читают лицензионное соглашение перед загрузкой и установкой программ. Неудивительно, что 15% обнаруживают на своих ПК программы, которые они не устанавливали сами. Несмотря на то, что 42% пользователей используют пиринговые сети, посещают порносайты и сайты хакерской направленности, 35% опрошенных считают, что ИТ-отдел компании работодателя ответственен за содержимое их ноутбука, даже когда компьютер используется дома. В 2002 году количество европейцев, использующих ноутбук для работы, составляло 80,6 млн. человек. По прогнозам IDC, к 2007 году их будет уже 99,3 млн. В конечном счете, всем организациям придется разработать новую стратегию информационной безопасности, охватывающую и мобильных сотрудников. «Только когда компании смогут устранить угрозы со стороны пользователей ноутбуков, им удастся полностью обезопасить свой бизнес и в полной мере воспользоваться преимуществами мобильных сотрудников, включая сокращение издержек на оборудование рабочего места и увеличение производительности труда» — считает Джефф Хаггарт (Jeff Haggarth), вице-президент европейского подразделения Websense. Независимое исследование также показало, что 93% пользователей ноутбуков не осведомлены об угрозе со стороны шпионских программ — они просто не понимают, чем опасны подобные программы. Всего 23% пользователей думают, что знают о spyware, и лишь 7% смогли дать корректное определение шпионского ПО. Подавляющее большинство не пытается защититься от шпионского ПО, подставляя под угрозу утечки важную корпоративную информацию. Комментируя результаты опроса, Джефф Хаггарт заявил: «Наше исследование показывает, что сотрудники компаний плохо осведомлены о скрытых опасностях интернета. Они не только не видят риска в своей деятельности, но и оставляют себя и своих работодателей уязвимыми перед возможными атаками со стороны хакеров и различного вирусного ПО. Компаниям следует обучать своих сотрудников правилам безопасности при работе в глобальной Сети. Необходимо побуждать сотрудников относиться серьезнее к безопасности при подключении к интернету со своих ноутбуков на работе и дома».