»сследование Cisco подтвердило необходимость более строго подхода к вопросам безопасности

image

“еги: Cisc

 омпани€ Cisco организовала очередное ежегодное исследование сетевого поведени€ удаленных сотрудников и выполнени€ ими процедур безопасности.

 омпани€ Cisco организовала очередное ежегодное исследование сетевого поведени€ удаленных сотрудников и выполнени€ ими процедур безопасности. ѕолученные результаты свидетельствуют о том, что несоблюдение правил сетевого поведени€ может поставить под угрозу как самого сотрудника, так и компанию, на которую он работает. »сследование побудило топ-менеджеров Cisco, занимающихс€ проблемами информационной безопасности, выступить с рекомендаци€ми насчет того, как защититьс€ от внешних угроз и расширить деловые возможности распределенных и мобильных сотрудников.

»сследование по заказу Cisco провела американска€ компани€ InsightExpress, опросивша€ более 2.000 удаленных сотрудников и »“-профессионалов, работающих в различных отрасл€х и компани€х разного размера в 10 странах (—Ўј, ¬еликобритани€, ‘ранци€, √ермани€, »тали€, япони€,  итай, »нди€, јвстрали€ и Ѕразили€). “ака€ выборка позвол€ет исследовать разные социальные и деловые культуры, развитые и развивающиес€ рынки и разные уровни распространенности »нтернета.

«начение этого исследовани€ растет по мере увеличени€ числа удаленных сотрудников. ¬ отчете исследовательской компании Gartner за 2007 год говоритс€, что "в период с 2007 по 2011 год количество удаленных сотрудников, работающих на дому хот€ бы один день в мес€ц, будет ежегодно увеличиватьс€ на 4,3 процента… ¬ тот же период количество сотрудников, работающих на дому один день в неделю, будет расти со скоростью 4,4 процента в год.   концу 2011 года количество удаленных сотрудников во всем мире составит 46,6 млн человек".

"”даленный доступ и распределенна€ рабоча€ сила – факторы непреложные. ќни дают компани€м конкурентные преимущества и повышают эффективность работы, - считает главный директор Cisco по вопросам безопасности ƒжон Ќ. —тюарт (John N. Stewart). -  омпани€м следует воспользоватьс€ новыми возможност€ми дл€ повышени€ производительности труда без ущерба дл€ безопасности. Ќаше исследование позвол€ет сделать обоснованные выводы и рекомендации по минимизации рисков, св€занных с работой за пределами традиционного офиса. Ёто исследование дает возможность пон€ть психологию удаленных сотрудников и спрогнозировать их подходы к защите данных".

Ћожное чувство защищенности

ќдин из важнейших результатов исследовани€ состоит в том, что сегодн€ удаленные сотрудники стали менее бдительными при работе в сети. ’от€ большинство сотрудников по-прежнему считает, что уровень безопасности в офисе выше, чем за его пределами, ощущение угрозы при работе в удаленном режиме постепенно притупл€етс€. ѕо сравнению с прошлогодним опросом, количество сотрудников, уверенных в безопасности интернет-соединений, выросло на 8 процентов, и из меньшинства (48 процентов) такие сотрудники превратились в большинство (56 процентов). ќсобенно €рко это про€вилось в Ѕразилии (там такой точки зрени€ придерживаетс€ 71 процент опрошенных), »ндии (68 процентов) и  итае (64 процента), то есть в трех наиболее динамично развивающихс€ странах, где сотрудники все чаще полагаютс€ на »нтернет и корпоративные сети.

—огласно результатам исследовани€, »“-специалисты считают, что при работе в сети удаленные сотрудники станов€тс€ все менее дисциплинированными: более половины респондентов - 55 процентов - признали, что удаленные сотрудники про€вл€ют все большую беспечность с точки зрени€ безопасности (годом раньше об этом говорили всего 11 процентов опрошенных). ≈сть основани€ полагать, что ложное чувство защищенности вызвано переходом хакеров от открытых к скрытым атакам. ¬ отчете »нститута компьютерной безопасности говоритс€, что в 2007 году количество финансово мотивированных атак впервые превысило число традиционных "компьютерных пакостей", таких как вирусы, черви и шпионские программы. ¬первые за 12-летнюю историю исследований средние годовые потери от мошеннических атак превысили потери от всех других вредных программ. —овременные угрозы с целью кражи личных идентификационных данных и корпоративной информации стали очень опасными, превратившись в "невидимок". »х скрытый характер порождает ложное чувство защищенности, которое ведет к снижению уровн€ дисциплины, особенно, среди надомных работников.

"Ќадомный работник гораздо меньше думает о безопасности, чем сотрудник, работающий в офисе. —облюдение установленных правил защиты не кажетс€ об€зательным, как только человек переступает порог собственного жилища, - говорит ƒжон —тюарт. - —тирание границ между домом и офисом, между работой и личной жизнью создает новые проблемы дл€ предпри€тий, повышающих производительность труда с помощью надомной работы".

ќсновные результаты исследовани€ и вы€вленные причины рискованного поведени€ выгл€д€т так:

· ќткрытие электронных сообщений и вложений, поступивших из неизвестных или подозрительных источников. ’от€ эта разновидность атак стара, как мир, многие удаленные сотрудники признаютс€, что до сих пор открывают подозрительные сообщени€ и вложени€ электронной почты, несмотр€ на потенциальную возможность "подцепить" вредоносную программу. „аще всего такое поведение встречаетс€ в  итае, где в этом признались 62 процента опрошенных. ќднако больше всего исследователей беспокоит растущее количество подобных случаев в странах с хорошо развитой интернет-культурой, таких как ¬еликобритани€ (48 процентов), япони€ (42 процента), јвстрали€ (34 процента) и —Ўј (27 процентов).   примеру, в японии 14 процентов опрошенных за€вили, что открывают все без исключени€ письма и вложени€, независимо от источника.

· »спользование рабочих компьютеров и устройств в личных цел€х. ¬ этом году на 3 процента больше людей стало использовать корпоративные устройства в личных цел€х (дл€ покупок в »нтернете, загрузки музыки и посещени€ сайтов в социальных сет€х). “ака€ тенденци€ наблюдаетс€ в 8 из 10 стран, причем наибольший рост - с 27 до 50 процентов - показала ‘ранци€. ¬ Ѕразилии рост составил 16 процентов, несмотр€ на все более негативное отношение респондентов к такому поведению (в прошлом году отрицательное отношение выразили 37 процентов опрошенных, в этом году - 52 процента). “ипичные отговорки: "мо€ компани€ этого не запрещает", "€ живу один, и у мен€ много свободного времени", "мой начальник все равно об этом не знает", "если что-то случитс€, специалисты »“-отдела мне помогут".

· ѕредоставление корпоративных компьютеров и устройств посторонним лицам дл€ личного пользовани€. „ем больше человек работает дома, тем больше веро€тность того, что корпоративное устройство будет использоватьс€ посторонними лицами: членами семьи, друзь€ми и т.д., - которые не имеют представлени€ о корпоративных правилах безопасности и не об€заны им подчин€тьс€. Ёта тенденци€ тоже нарастает. «десь с большим отрывом лидирует  итай (39 процентов), но тревожные темпы роста наблюдаютс€ и в других странах, например, в ¬еликобритании (с 7 процентов в 2006 году до 22 процентов в 2007 году) и ‘ранции (с 15 процентов до 26 процентов). “ипичные отговорки: "не вижу в этом ничего плохого", "мо€ компани€ этого не запрещает", "не думаю, что это увеличивает риск", "другие сотрудники делают то же самое".

· ѕиратское использование соседских беспроводных интернет-соединений. ѕо результатам глобальных исследований, 12 процентов удаленных сотрудников признаютс€ в пиратском подключении к точкам беспроводного доступа своих соседей. ¬ японии и ‘ранции за год количество таких подключений выросло втрое - соответственно, с 6 до 18 процентов и с 5 до 15 процентов. ¬ысокие темпы роста наблюдаютс€ также в  итае (с 19% в 2006 году до 26% в 2007 году) и ¬еликобритании (с 6 до 11 процентов). “ипичные отговорки: "мне нужно было срочно передать информацию, а другие каналы не работали", "это удобнее, чем пользоватьс€ собственным беспроводным соединением", "€ не знаю, когда компьютер подключаетс€ к моей, а когда к соседской точке доступа", "мой сосед все равно об этом не знает".

· ¬ыполнение работы с помощью персональных незащищенных устройств. ≈сли сотрудник выполн€ет работу с помощью устройств, которые не защищены корпоративными »“-системами, возникает серьезный риск потери личных и корпоративных данных. ѕо мере увеличени€ числа удаленных сотрудников растет и дол€ работников, использующих несанкционированные системы (с 45 процентов в 2006 году до 49 процентов в 2007 году). “акое поведение широко распространено во многих странах, особенно, в  итае (76 процентов), —Ўј (55 процентов), Ѕразилии (52 процента) и ‘ранции (48 процентов). “ипичные отговорки: "на этих устройствах сто€т антивирусы и другие защитные средства", "€ регул€рно пользуюсь этими устройствами дл€ работы", "сотрудники »“-отдела дали мне свое разрешение".

–екомендации по защите удаленных сотрудников

ѕо мнению ƒжона —тюарта, сегодн€ »“-отделы должны больше, чем когда-либо прежде, пон€ть, как работают удаленные сотрудники и что нужно сделать, чтобы в упреждающем режиме повысить уровень безопасности на предпри€тии. »“-специалисты часто подход€т к безопасности с чисто технической точки зрени€, но сегодн€ знание методов защиты, обучение пользователей и регул€рное общение с ними, упреждающее возможные атаки, не менее важны, чем покупка нового межсетевого экрана. –асширение консультативной роли »“-отдела - вот что поможет изменить отношение к информационно-технологическим специалистам со стороны конечных пользователей и сделать инвестиции компании максимально эффективными. ¬ результате информационные технологии перестанут восприниматьс€ затратной частью бюджета и преврат€тс€ в насто€щий инструмент бизнеса. »сследование, организованное в странах с разными культурами, подтвердило, что добитьс€ этого можно лишь с помощью целенаправленных мер, учитывающих особенности разных народов и регионов.

"»сследование, проведенное в 2007 году, показало, что »“-отделы должны работать в трех направлени€х. я имею в виду распространение знаний, обучение и коммуникации между отделами, руководител€ми и всеми сотрудниками, - говорит ƒжон —тюарт. -  оммуникации и обучение сотрудников основам и правилам безопасности будут идти по-разному: что-то окажетс€ более эффективным в японии, а что-то – возможно, совсем другое - в —оединенных Ўтатах. ќдни методы сработают в  итае, другие - во ‘ранции. –аспространение знаний и обучение требуют учета национальных и культурных особенностей вашей аудитории. »нструктор должен стать другом и помощником обучаемых, чтобы завоевать их доверие, а на основе довери€ можно строить взаимное уважение и сотрудничество. »сследование показало, что управление корпоративной безопасностью включает и технологию, и процессы, и распространение знаний, и обучение, и коммуникацию. Ёто вопрос не столько технический, сколько психологический. »менно поэтому »“-специалисты должны выйти из закрытых лабораторий и вступить в активный диалог с пользовател€ми. ƒругими словами, »“-отделы должны на деле продемонстрировать свою стратегическую роль".


или введите им€

CAPTCHA
—траницы: 1  2  
1
08-02-2008 14:05:43
ј чуть выше висит стать€, в которой описываетьс€ как сотрудник цыски ставил че хотел, самосто€тельно охотилс€ за тро€нами и ваще клал на »Ѕ
0 |
1
08-02-2008 14:50:30
заметна нека€ двуликость этой фирмы - с одной стороны - поборники безопасности во всЄм мире)), с другой - их р€довые сотрудники плевать хотели на все меры предосторожности.. даже автор вышеупом€нутой статьи, хоть и пытаетс€ показать себ€ образованным в компьютерной сфере человеком, на самом деле про€вил себ€ в качестве безответственного работника, использующего те же распространЄнные отговорки, как и другие...
0 |
1
08-02-2008 15:45:09
+1000 ѕричем охотилс€ м€гко говор€ неэффективно, и вобще похоже не знал что ему делать и куда податьс€. я был об јлексее лучшего мнени€.
0 |
1
09-02-2008 11:23:40
Ќа нем и делали исследование в первую очередь
0 |
1
08-02-2008 15:36:32
пеар..
0 |
1
08-02-2008 17:10:41
+1... абсолютно очевидный пр€молинейный пиар и не более..
0 |
1
08-02-2008 19:25:28
—луша€ за€влени€ компании ÷иско и различных еЄ представителей вспоминаетс€ "Ѕританские ученые вы€снили...". ѕочему все считают что именно они должны научить всех »Ѕ? "ћы ведуща€ компани€ в области (хранени€ данных|сетевых комунникаций|систем резервировани€|антивирусной защиты|противопожарной безопасности|средств контрацепции), мы - научим ¬ас безопасно включать и выключать ¬аш компьютер, потому что наши продукты сами по себе (без наших советов) не безопасны". Here you go
0 |
1
09-02-2008 00:06:30
Cisco вообще отличаетс€ умом и сообразительностью. на одном приснопам€тном семинаре в смольном они вообще за€вили, что со всеми хоз€евами данного здани€ они уже договорились, поэтому присутствующие на семинаре it-директора могут начинать сотрудничать с cisco пр€мо сейчас..a
0 |
1
09-02-2008 22:32:43
—толь нагло врать-то не надо. Ќи одна западна€ компани€ такого никогда с трибуны не за€вит - дл€ нее это чревато полным уходом с рынка (как минимум) и наказанием со стороны американских (а именно они в –оссии превалируют на »“-рынке) регул€торов.
0 |
1
09-02-2008 16:12:10
;( ћнога букафф
0 |
1
09-02-2008 19:51:57
а причем тут Cisco и еЄ работники, почему сдесь на нее наезжают. »следование проводило InsightExpress по заказу Cisco и темболее это просто статистические данные... вот им стало интересно заплатили денег InsightExpress провели иследование... зачем им хранить недешевое иследование? вот и по€вилась стать€
0 |
1
09-02-2008 22:35:31
ј как иначе-то? ” людей комплекс неполноценности, вот они и хают всех, кто достиг успеха. —начала это был ћайкрософт, потом  аспер, теперь вот ÷иска. “олько все эти компании на мосек внимани€ не обращают, занима€сь делом. Ќи  аспера, ни ћайкрософта тут отрод€сь не было. ¬от только Ћукацкий от ÷иски регул€рно светитс€. «ачем? Ќепон€тно.
0 |
1
10-02-2008 01:07:22
” людей комплекс неполноценности, вот они и хают всех, кто достиг успеха.”спех в маркетинге, к сожалению, не всегда €вл€етс€ следствием успешных разработок. “ворчество редмондских быдлокодеров тому €ркий, глючный и тормозной пример. ј творчество конторы антикасперского вируса - ещЄ более €ркий пример, успешное уничтожение "подозрительного" иксплорера.ехе не так давно, к примеру. ƒа, продавать умеют. "ј все, сто вы делаете руками - осень-осень плЄхо"(ц)йапонцы из анекдота. ÷искины продукты тут на пор€дки выше, они действительно работают прилично. » вот такие их сотрудники, в общем-то, вызывают недоумение. ”сатых д€дечек-вантуз€тников, лов€щих с умным видом своим быдлобраузером тро€нцев - пруд пруди. Ќо зачем такие нужны в циске...ведь это же некрасиво сказываетс€ на имидже компании.
0 |
1
10-02-2008 22:04:23
—отрудники  асперского здесь попадаютс€ достаточно часто. „то же касаетс€ microsoft, то в любом флейме windows vs linux - зачинатели - профессиональные тролли из ћикрософт –ус.
0 |
—траницы: 1  2