Четверть организаций вообще никак не контролируют доступ сотрудников к корпоративной информации через мобильные устройства, установили исследователи из SANS.
Опрос был проведен среди 330 IT-профессионалов, представляющих разные компании, в том числе и со штатным персоналом свыше 10 тыс. сотрудников.
По данным исследователей, более 64% компаний предоставляют своим сотрудникам доступ к данным организации удаленно. Однако менее чем на 25% предприятий разработана приемлемая политика безопасности. Хуже того, еще в четверти организаций вообще отсутствуют политика, защита данных и технические средства контроля над удаленным доступом. Между тем ноутбуки, смартфоны и планшеты составляют практически треть мобильных устройств, которые используются работниками в рамках политики BYOD, позволяющей персоналу работать с личными устройствами и подключаться с их помощью к базам организации.
Как удалось выяснить, компании больше всего обеспокоены тем, что вредоносное ПО может проникнуть в корпоративную сеть через такого рода гаджеты. Об этом как о главной проблеме заявили 13,6% респондентов. Потеря сотрудником корпоративного устройства стоит на втором месте среди тревог IT-профессионалов (12,65%). К сожалению, только 13% компаний со штатом свыше 10 тыс. человек и 7% со штатом от 500 до 10 тыс. работников шифруют данные на гаджетах.
В то же время, согласно другому исследованию, главной целью хакеров является внутренняя операционная информация организаций в 45% случаев. В то же время утечка клиентских баз и интеллектуальной собственности отмечается в 27 и 29% случаев соответственно. Персональные данные сотрудников бывают добычей злоумышленников в 25% случаев.
