По заказу Cisco и Национального альянса кибербезопасности США (National
Cyber Security Alliance, NCSA) весной 2007 года независимая аналитическая
компания InsightExpress провела глобальное исследование поведения мобильных
сотрудников, которое помогло лучше понять человеческие аспекты безопасности
в ситуации, когда все больше сотрудников начинает работать за пределами
привычных офисов. Исследование показало, какие опасности подстерегают компании,
которые хотят стать более мобильными, чтобы повысить гибкость и эффективность
своей работы. Было опрошено более 700 мобильных сотрудников из семи стран,
где широко распространяются технологии беспроводной связи (США, Великобритания,
Германия, Китай, Индия, Южная Корея, Сингапур). В ходе исследования был
выявлен целый ряд рискованных моделей поведения. В то же время результаты
исследования показали, что информационные технологии могут сыграть стратегически
важную роль в защите сотрудников и корпоративных данных за счет обучения
кадров и внедрения специализированных решений. Это особенно важно в эпоху
быстрого роста популярности беспроводных и мобильных технологий. По прогнозу
IDC, к 2009 году более 70 процентов трудоспособного населения США будет
работать в мобильном режиме. По данным другой аналитической фирмы - Korn/Ferry
International, 81 процент руководителей американских компаний и организаций
постоянно пользуется мобильными устройствами. 73 процента мобильных пользователей,
опрошенных компанией InsightExpress, заявили, что не всегда четко представляют
себе угрозы и способы защиты во время мобильной работы. Хотя многие из них
"время от времени" думают о безопасности, 28 процентов признались, что не
думают об этом никогда. Некоторые пользователи вообще не заботятся о безопасности,
не изучают способы защиты данных и не знают, что делать в критических ситуациях.
При этом они пользуются отговорками типа "у меня нет времени", "постоянно
занят основной работой", "я не специалист по безопасности", "этим должны
заниматься сотрудники ИТ-отдела". По мнению Бена Гибсона (Ben Gibson), директора
Cisco по беспроводным и мобильным решениям, такого рода высказывания говорят
о том, что ИТ-отделы должны активнее работать с пользователями и обучать
их правильному, безопасному поведению. "Культура безопасности означает,
что пользователи должны принять безопасные модели поведения, - говорит Гибсон.
- Компании все чаще предоставляют своим сотрудникам доступ к корпоративной
информации в любом месте и в любое время, в том числе за пределами офиса.
Само по себе это не страшно, если компания использует современные методы
защиты и имеет соответствующие модели поведения. Мобильность приносит компаниям
немало пользы: повышает гибкость, предоставляет сотрудникам нужную информацию,
позволяет быстро реагировать на меняющуюся обстановку, увеличивает общую
эффективность работы. Вместе с тем пользователей нужно учить методам защиты
мобильной информации, иначе ценность мобильных функций может быть серьезно
подорвана. Это важнейшая задача ИТ-отделов, которые должны работать в данном
направлении намного активнее, чем прежде". В результате опроса выяснилось,
что почти треть мобильных пользователей пользуется без спроса точкой доступа
соседей или подключается к неавторизованным точкам в общественных местах.
Такое поведение наиболее характерно для Китая (54% пользователей), Германии
(46%) и Южной Кореи (44%). Типичные отговорки: "я не знаю, к какой точке
подключаюсь", "моя точка не работает", "владелец точки ничего не заметил,
и ладно", "не хочу платить за соединение". Открытие сообщений электронной
почты и прикрепленных документов, полученных из неизвестных или подозрительных
источников Почти половина мобильных пользователей (44 процента) время от
времени открывает сообщения электронной почты и прикрепленные документы,
полученные из неизвестных или подозрительных источников. В Китае, Индии
и Великобритании так поступает более половины пользователей. 76 процентов
пользователей заявили, что из-за небольших размеров экрана распознать подозрительные
сообщения на КПК и смартфонах труднее, чем на компьютерах.
