Организации пренебрегают защитой внесетевых устройств

По данным очередного исследования Ponemon Institute «National Survey: The Insecurity of Off-Network Security» («Исследование: Незащищенность информации за пределами корпоративной сети»), опасность утечек с мобильных носителей сопоставима с опасностью внутрисетевых утечек.

Согласно отчету Ponemon Institute, вытекают несколько основных выводов:

* 62% респондентов подтвердили, что их внесетевое оборудование содержит незащищенные конфиденциальные данные;

* 39% опрошенных не думают, что управление внесетевыми данными необходимо для обеспечения ИБ;

* 70% утечек данных являются следствием потерь (краж) внесетевого оборудования. 73% респондентов уже испытывали на себе такие потери, а 42% - потери, приведшие к утечкам конфиденциальных данных;

* 30% опрошенных никогда не обнаружат утечку данных с внесетевых носителей.

26% общей массы утечек связаны с внесетевым оборудованием, столько же приходится на внутрисетевые, а оставшиеся 46% - на «смешанные» инциденты. Основными причинами внесетевых утечек оказались несоответствие политикам, а также халатность сотрудников, набравшие в общей сложности 51% голосов. Опасность со стороны злонамеренных сотрудников компании оценивается в 9%, а обычной кражи – только в 7%.

По мнению аналитиков, такие результаты вполне оправданы, поскольку абсолютное большинство краж направлено на собственно оборудование, а не на хранящиеся на нем данные. Инсайдеры, конечно, тоже опасны, однако они встречаются заметно реже халатных служащих.

Ответы на вопрос о наиболее разумных мерах защиты привели к достаточно интересной раскладке. Как выяснилось, организации предпочитают проверенные методы, такие как зачистка конфиденциальных данных или паролей для доступа к корпоративным системам. Удивительно, что самый логичный вариант – шифрование данных – набрал 25% голосов и оказался только на пятом месте.

В целом, современные организации пренебрегают защитой внесетевых устройств. Практически 90% респондентов отметили, что их компании тратят на такие меры не более 10% бюджета на ИБ. Вместе с тем, ответы на предыдущие вопросы наглядно показали, что мобильные устройства (прежде всего, ноутбуки и КПК) представляют собой весьма опасную угрозу. Этот тезис осознают и руководители компаний – 62% респондентов считают, что высший менеджмент поддерживает меры по защите внесетевых устройств.

Отметим, что исследование Ponemon Institute проводилось по заказу компании Redemtech. В его рамках было опрошено 735 респондентов, работающих в ИТ-департаментах различных американских компаний.