Личные мобильные устройства – угроза безопасности компаний

Тема в разделе "Новости информационной безопасности", создана пользователем Severnyj, 27 апр 2012.

  1. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    AirTight Networks провел опрос 316 специалистов в области информационных технологий и безопасности, с целью выяснить влияние концепции BYOD и растущего числа угроз, связанных с использованием личных мобильных устройств, на безопасность корпоративных сетей. Результаты исследования были официально озвучены на открытии конференции Infosecurity Europe 2012

    [​IMG]

    Согласно полученным результатам, более 60% опрошенных считают возможность использовать личные устройства в служебных целях хорошим способом сократить ИТ-затраты и повысить эффективность своей работы, несмотря на угрозу корпоративной информационной безопасности. Также, 86% респондентов сообщили о уже имеющемся большом количестве мобильных девайсов в корпоративной среде, и только 11%, что использование личных устройств в их компании запрещено.

    «Анализ полученных в рамках опроса данных помог нам понять, что большинство организаций предпринимают безуспешные попытки ограничить или запретить сотрудникам приносить и использовать на работе персональные устройства, — сообщает Правин Бхагавад (PravinBhagwat), технический директор AirTight. — iPhone, iPad, Android, планшетные компьютеры всё больше проникают в корпоративную среду. При современной культуре использования мобильных устройств и концепции BYOD мы зачастую обнаруживаем в 3 раза больше неуправляемых личных устройств, чем корпоративных в воздушном пространстве компании клиента. Ключом к безопасности сети является управление этими устройствами».

    Ситуация осложняется еще и тем, что в большинстве организаций авторизованным пользователям для подключения личных устройств к корпоративной сети WPA2/802.1x нужны только их стандартные логин и пароль, никаких дополнительных разрешений от администратора не требуется. Такие действия ставят под угрозу всю корпоративную сеть, создавая риски заражения вредоносным ПО, взломов и утечек корпоративных данных.

    «Для компаний очень важно предупредить волну угроз, связанных с неуправляемыми персональными устройствами в корпоративной сети, понять и использовать возможности таких технологий, как WIPS, NAC и MDM, для контроля устройств, предупреждения угроз и повышения продуктивности работы сотрудников», — говорит г-н Бхагавад.

    Источник
     
    2 пользователям это понравилось.

Поделиться этой страницей