Сотрудники российских компаний зачастую пренебрегают даже базовыми способами защиты информации, в результате чего смартфоны и планшеты оказываются наиболее уязвимыми устройствами с точки зрения риска потери данных, выяснили аналитики «Кода безопасности», опросив 580 респондентов, поделенных на 4 группы в зависимости от специфики деятельности: топ-менеджеры, специалисты по продажам, сотрудники ИТ-служб, другие специалисты.
Три четверти пользователей заходят в интернет через публичные точки Wi-Fi, а каждый третий пользователь мобильного устройства не применяет пароль для блокировки экрана. Личные мобильные устройства для чтения рабочей электронной почты и обработки другой конфиденциальной корпоративной информации используют в России 58% сотрудников. При этом топ-менеджеры чаще, чем специалисты, применяют в работе гаджеты (66,3% топ-менеджеров применяют личное мобильное устройство и 7,6% — корпоративное против 34,9% и 7,6% соответственно у специалистов).
Почти половина топ-менеджеров и менеджеров по продажам сохраняют данные локально на мобильный телефон — в два раза чаще, чем специалисты. Многие сотрудники компаний обсуждают конфиденциальную корпоративную информацию по телефону и в мобильных чатах. Наибольший процент приходится на топ-менеджеров (34,2%) и специалистов по продажам (34%). ИТ-специалисты злоупотребляют телефонами и мессенджерами в 25,3% случаев.
На телефонах топ-менеджеров хранится большое количество конфиденциальной корпоративной информации, поэтому их устройства в наибольшей степени интересны злоумышленникам. При этом 10% руководителей высшего звена хотя бы раз по различным причинам лишались своих мобильных устройств (вдвое чаще, чем специалисты).
Сегодня 65% российских компаний разрешают сотрудникам использовать мобильные устройства в рабочих целях. Каждая четвертая крупная компания предоставляет сотрудникам мобильное устройство. В SMB так поступают менее 12% организаций.
Обеспечение безопасности использования мобильных устройств в организации является зоной ответственности ИБ-служб, однако в большинстве случаев корпоративных политик безопасности просто не существует, а около 10% сотрудников не знают о существовании политик либо их игнорируют. Данные различаются для топ-менеджеров и ИТ-специалистов: первые в 70,5% случаев заявили об отсутствии политик (или об их незнании), вторые ответили аналогичным образом лишь в 58,5% случаев.
Обеспечить исполнение политик безопасности помогают технические меры, такие как использование MDM-систем. Аналитики «Кода безопасности» проанализировали рынок данных решений в России и пришли к выводу, что, несмотря на существующие угрозы, пока лишь небольшое число компаний внедрили системы этого класса. При этом из общего числа MDM-систем, внедренных в России, на банки пришлось 25% таких решений, на госорганизации — 19%, на транспортные компании — 16%, на нефтегазовые и энергетические компании — 12%. Большая часть внедрений приходится на крупные компании: MDM-системы внедрили около 15% организаций. Для SMB-сектора данный показатель составляет лишь 2-5%.
«Подготовка аналитического обзора по безопасности мобильных устройств подтвердила наши опасения, что ситуация с базовой защитой мобильных устройств самими пользователями — критична. На наш взгляд, организациям, предоставившим возможность сотрудникам работать с корпоративными данными в любое время и с любого устройства, нельзя не учитывать возможные риски. Наша рекомендация — это применение MDM-системы: технического решения, которое обеспечит реализацию политик безопасности, управляемость и защиту данных при потере устройства», — прокомментировала Юлия Дудкина, директор по маркетингу компании «Код безопасности».