Личные мобильные устройства – угроза безопасности компаний

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,488
Реакции
8,877
Баллы
753
AirTight Networks провел опрос 316 специалистов в области информационных технологий и безопасности, с целью выяснить влияние концепции BYOD и растущего числа угроз, связанных с использованием личных мобильных устройств, на безопасность корпоративных сетей. Результаты исследования были официально озвучены на открытии конференции Infosecurity Europe 2012



Согласно полученным результатам, более 60% опрошенных считают возможность использовать личные устройства в служебных целях хорошим способом сократить ИТ-затраты и повысить эффективность своей работы, несмотря на угрозу корпоративной информационной безопасности. Также, 86% респондентов сообщили о уже имеющемся большом количестве мобильных девайсов в корпоративной среде, и только 11%, что использование личных устройств в их компании запрещено.

«Анализ полученных в рамках опроса данных помог нам понять, что большинство организаций предпринимают безуспешные попытки ограничить или запретить сотрудникам приносить и использовать на работе персональные устройства, — сообщает Правин Бхагавад (PravinBhagwat), технический директор AirTight. — iPhone, iPad, Android, планшетные компьютеры всё больше проникают в корпоративную среду. При современной культуре использования мобильных устройств и концепции BYOD мы зачастую обнаруживаем в 3 раза больше неуправляемых личных устройств, чем корпоративных в воздушном пространстве компании клиента. Ключом к безопасности сети является управление этими устройствами».

Ситуация осложняется еще и тем, что в большинстве организаций авторизованным пользователям для подключения личных устройств к корпоративной сети WPA2/802.1x нужны только их стандартные логин и пароль, никаких дополнительных разрешений от администратора не требуется. Такие действия ставят под угрозу всю корпоративную сеть, создавая риски заражения вредоносным ПО, взломов и утечек корпоративных данных.

«Для компаний очень важно предупредить волну угроз, связанных с неуправляемыми персональными устройствами в корпоративной сети, понять и использовать возможности таких технологий, как WIPS, NAC и MDM, для контроля устройств, предупреждения угроз и повышения продуктивности работы сотрудников», — говорит г-н Бхагавад.

Источник
 
Сверху Снизу