Мобильные сотрудники - угроза безопасности компании

Мобильные сотрудники - угроза безопасности компании

Повышение мобильности сотрудников представляет повышенный риск информационной безопасности компаний, заявил директор по исследованиям и сопредседатель Gartner IT Робин Симпсон на Саммите по безопасности в Сиднее. Для усиления защиты компаниям необходимы новые правила и политики.

В то время как даже самые традиционно мыслящие представители бизнеса начинают признавать неоспоримые достоинства политики повышения мобильности сотрудников, эксперты по безопасности настроены более скептически. Они считают, что претворение в жизнь такой политики может представлять повышенный риск для информационной безопасности компаний.

Повышение мобильности сотрудников представляет повышенный риск информационной безопасности компаний, заявил директор по исследованиям и сопредседатель Gartner IT Робин Симпсон (Robin Simpson) на Саммите по безопасности в Сиднее. Для усиления защиты компаниям необходимы новые правила и политики.

Как считает г-н Симпсон, один из факторов риска — использование сотрудниками личных ноутбуков и портативных устройств для удаленного доступа к корпоративной сети. Никто не будет возить с собой два ноутбука — корпоративный и личный, считает аналитик. «Наши исследования подтверждают, что компании по всему миру все чаще предполагают использование сотрудниками собственных устройств в качестве инструментов для работы».

По данным доклада Gartner от 2006 г., составленного на основе опроса компаний среднего бизнеса в 6 странах, 42% компаний официально разрешают использование собственного компьютерного оборудования для подключения к корпоративным сетям. В США показатель самый высокий — 51%, а в Великобритании — один из самых высоких — 49%, сообщает Siliconrepublic.com.

По мнению г-на Симпсона, компаниям необходимо научиться управлять рисками, связанными с тем, что все большее число сотрудников будет работать с корпоративной сетью со своих компьютеров. В частности, нелишними будут установка в сетях систем контроля доступа (NAC), усиленная процедура аутентификации, виртуализация компьютеров и системы управления цифровыми правами для разграничения доступа.

Стоит отметить, что это уже далеко не первое такое мнение, высказываемое ИБ-экспертами. Так, в частности, компания SurfControl в своем «Докладе о доверии и риске на рабочих местах» отмечала, что наибольший риск для корпоративной инфраструктуры представляют именно мобильные сотрудники.

Мнения участников рынка в общем совпадают с экспертными. «На мой взгляд, организовывать удаленный доступ без решения вопросов безопасности вообще нельзя, — считает Алексей Лукацкий, менеджер по развитию бизнеса Cisco Systems. — Это все равно, что оставить открытой дверь в свою квартиру. Вопрос защищенного удаленного доступа стоит на повестке дня уже не первый год и также не первый год существуют достаточно эффективные решения этой задачи. Это и система построения VPN, и системы одноразовых паролей, и системы защиты мобильного устройства (лэптопа или КПК) — антивирус или IPS, и технология NAC и т.д. И не так уж и важно, собственный компьютер у сотрудника или корпоративный. Главное, чтобы все названные защитные решения использовались эффективно и должным образом. Тогда откуда бы я не подключался к корпоративной сети, мой доступ будет всегда под защитой».

Ваша приватность умирает красиво, но мы можем спасти её.

Присоединяйтесь к нам!