1 из 8 компаний полностью внедрила политику безопасности для мобильных устройств

Всего лишь около 14% компаний в мире и 12% в Восточной Европе обладают полностью развернутыми политиками безопасного использования мобильных устройств внутри корпоративной сети.

В то же время число инцидентов информационной безопасности, в которых участвовали мобильные телефоны и планшеты, растет, а большинство компаний не собираются ограничивать использование личных мобильных устройств сотрудниками в рабочих целях. Таковы результаты опроса Global Corporate IT Security Risks 2013, проведенного среди представителей бизнеса по всему миру авторитетным аналитическим агентством B2B International совместно с «Лабораторией Касперского» весной текущего года.

Инциденты информационной безопасности, в которых тем или иным образом участвуют мобильные устройства, принимают все более разнообразные формы и их число увеличивается. По результатам опроса B2B International, 6% респондентов сообщили, что в их компаниях мобильные устройства как минимум однажды становились причиной утечки конфиденциальных данных за последние 12 месяцев. В регионе развивающихся рынков Восточной Европы данный показатель составляет 4%. Мобильные устройства становятся причиной утечки важной информации также часто или чаще, чем, например, фишинговые атаки, информацию из-за которых в восточноевропейских странах потеряли 4% компаний, мошенничества сотрудников (3%) и случаи корпоративного шпионажа (3%).

Причины возникновения подобных инцидентов очевидны: мобильные устройства – смартфоны и планшеты – все чаще используются сотрудниками компаний для решения рабочих задач. При этом в большинстве случаев эти устройства принадлежат самим сотрудникам и используются ими, в том числе, в личных целях. Соседство важной корпоративной и личной информации (контактов, приложений и т.д.) сотрудника в рамках одного устройства несет не только удобство, но и существенную угрозу безопасности компании – 54% участников опроса в Восточной Европе признали, что Bring Your Own Device (общее название сценария использования личного мобильного устройства в рабочих целях) – это растущая угроза для безопасности IT-инфраструктуры компании.

Применение политик IT-безопасности для мобильных устройств, то есть внутренних корпоративных директив, регламентирующих использование таких устройств, могло бы существенно снизить риски, которые несут бизнесу смартфоны и планшеты. Однако пока полностью развернутые политики безопасности для мобильных устройств – скорее редкость, чем правило. Примерно 37% участников опроса (41% в мире) сообщили, что политики в их компаниях есть, но развернуты не полностью; 32% респондентов заявили о планах развернуть политики в будущем, и 18% (13% в мире) сказали, что, ни политик, ни планов по их внедрению нет.

Одной из причин сравнительно редкого применения данного средства обеспечения безопасности может быть недостаток времени и бюджета на необходимые процедуры. 42% из тех жителей Восточной Европы, кто сообщил о наличии политик безопасности для мобильных устройств, добавили, что увеличение бюджета, необходимое для внедрения политик не было достаточным, а еще 11% сообщили, что увеличения как такового не было.

Эффективные решения для управления мобильными устройствами (Mobile Device Management), такие, как предлагаемые в составе Kaspersky Security для мобильных устройств, позволяют удаленно развертывать и отслеживать корпоративные политики даже на личных устройствах сотрудников, используемых в рабочих целях. Например, компании могут ограничить список приложений, которые могут быть запущены на мобильном устройстве, или заблокировать попытки перенаправления пользователя на потенциально опасные сайты, осуществляемые через браузер смартфона или планшета. Кроме того, корпоративные данные и приложения могут быть отделены от остальной информации и зашифрованы, а в случае, если устройство потеряно или похищено, целым блоком удаленно уничтожены. Kaspersky Security для мобильных устройств предоставляет мощную защиту против угроз и удобное управление через единую консоль. Это решение «Лаборатории Касперского» можно приобрести как в виде самостоятельно решения, так и в составе платформы для защиты и управления корпоративной IT-инфраструктурой Kaspersky Endpoint Security для бизнеса.