Компания Cisco объявила результаты исследования, организованного с целью
определить влияние социальных сетей и персональных устройств на информационную
безопасность в компаниях. Один из самых удивительных результатов этого
исследования состоит в том, что сотрудники постоянно нарушают корпоративные
информационно-технологические правила и политики, используя на рабочих местах
несанкционированные устройства и приложения. При этом 71 процент опрошенных
считает, что чересчур строгие правила информационной безопасности негативно
влияют на прием и удержание на работе сотрудников в возрасте до 30 лет.
В ходе исследования, проведенного по заказу Cisco компанией InsightExpress,
было опрошено 500 ИТ-специалистов из США, Германии, Японии, Китая и Индии.
Результаты опроса показали рост влияния индивидуальных пользователей на
корпоративные информационно-технологические решения: сегодня все больше
сотрудников приносят на работу домашние персональные устройства и приложения,
создавая, с одной стороны, новые возможности для развития бизнеса, а с другой -
новые проблемы в области информационной безопасности. В ходе исследования были
изучены изменения корпоративного ландшафта, связанные с новыми требованиями
современных сетей без границ, преимущества и недостатки повышения мобильности
персонала, а также задачи защиты важных конфиденциальных данных.
Более половины опрошенных признали, что в их организациях сотрудники
используют несанкционированные приложения, в том числе социальные сети (68
процентов), средства для совместной работы (47 процентов), одноранговые системы
связи peer-to-peer (47 процентов), системы облачных вычислений (33 процента).
Кроме того, 41 процент респондентов отметил, что сотрудники пользуются
несанкционированными устройствами, а более трети опрошенных заявили, что
использование неразрешенных устройств в их организациях уже приводило к кражам и
потерям информации.
Несмотря на все это, 53 процента ИТ-специалистов заявили о готовности
поддержать использование персональных устройств на рабочем месте в течение
ближайших 12 месяцев, а 7 процентов уже так и делают. При этом более половины
(51 процент) опрошенных считают социальные сети одним из трех наиболее опасных
средств, с точки зрения информационной безопасности в своих организациях, а
каждый пятый (19 процентов) и вовсе считает социальные сети самым опасным
средством. С другой стороны, социальные сетевые средства приносят небывалую
пользу целому ряду корпоративных отделов, в том числе отделам кадров, маркетинга
и работы с заказчиками.
"По мере размывания границ между персональными и корпоративными вычислениями,
- говорит директор по решениям Cisco для информационной безопасности Фред Кост,
- становится ясно, что сотрудники будут использовать социальные сети и
персональные устройства на рабочем месте независимо от разрешений или запретов
работодателя. В этой ситуации лучше не запрещать, а искать эффективные решения
для безопасного, ответственного использования новых систем. Причем такие решения
не ограничиваются технологическими рамками. Организации должны разрабатывать
учебные программы, корпоративные политики и лучшие практики, чтобы реализовать
огромные преимущества социальных сетей в интересах бизнеса и в то же время
защититься от множества угроз, которые может принести эта технология".
