USD 63.71 ЕВРО 70.52

Взгляд на BYOD у IT-специалистов и сотрудников компаний сильно отличается

Аналитика

Взгляд на BYOD у IT-специалистов и сотрудников компаний сильно отличается

IT-организации продолжают разбираться в деталях внедрения BYOD на уровне выше, чем доступ к электронной почте. Последние исследования показали, что сотрудники компания хотят получить доступ к корпоративным ресурсам с мобильным устройств, но не готовы, чтобы их действия при этом отслеживали.

Термин BYOD (bring your own device – принеси свое устройство) сейчас знаком
большинству CIO и IT-руководителей. Однако, по данным последних исследований
компании Blue Coat (стетвая безопасность и WAN-оптимизация), лишь часть
IT-организаций, открывших дверь для BYOD, пошли дальше разрешения сотрудникам
пользоваться со своих устройств доступом к корпоративной почте и IM-протоколам.
Blue Coat также удалось выяснить, что в большинстве случаев у IT-персонала
компании и остальных сотрудников взгляд на безопасность в мобильных устройствах
кардинально отличается.

В этом месяце компанией были опрошено 350 респондентов. Опрос показал, что
большинство компаний открывает своим сотрудникам доступ с личных устройств к
электронной почте (83 процента) и IM (56 процентов), но лишь некоторые
позволяют воспользоваться с них ERP-системами (31 процент), приложениями для
автоматизации продаж (24 процента) и организации поставок (19 процентов).

«Организации пытаются выяснить, каким образом можно безопасно использовать
какие-нибудь приложения помимо электронной почты, но пока что в основном ей все
и ограничивается», — заявил Тимоти Чиу, директор службы товарного маркетинга
компании Blue Coat.

В IT не понимают, насколько распространен BYOD

Организации явно имеют сомнения по поводу мобильного вредоносного ПО и
процесса принятия возможности того, что организация будет устанавливать на
устройства сотрудников средства контроля безопасности, утверждает Чиу. Но это
также означает, что они не осознают, весь потенциал повышения продуктивности,
которую может дать мобильность. Эти IT-организации просто не понимают,
насколько распространен BYOD среди их сотрудников, заявил он.

Blue Coat обнаружила, что в среднем, по мнению IT-отделов, корпоративными
ресурсами со своих устройств пользуется 37 процентов сотрудников. При этом
опросы самих сотрудников показывают совсем другие результаты: 71 процент. При
этом сотрудники относятся к безопасности на своих устройствах весьма
легкомысленно. По данным Blue Coat, 88 процентов опрошенных считают, что их
устройства очень или хоть как-то защищены. В то же время, IT-менеджеры
оценивают вероятность распространения вредоносного ПО внутри корпоративной сети
через мобильные устройства от умеренной до очень высокой.

Вредоносное ПО для мобильных устройств не столь значительная угроза. В
отличие от фишинга

Чиу приходит к выводу, что, несмотря на постепенный рост, угроза мобильного
вредоносного ПО все еще не столь высока. Однако пользователи мобильных
устройств зачастую более подвержены фишинговым атакам.

«Распознать фишинг на мобильных устройствах практически невозможно», —
заявил он. «В области защиты от фишинга смартфоны проявляют себя значительно
хуже десктопных компьютеров».

К примеру, в обычном браузере наблюдательный пользователь без труда сможет
обнаружить подложную ссылку, просто наведя на нее курсор. Но на мобильных
устройствах обычно нужно сначала кликнуть по ссылке, чтобы увидеть URL.
Вдобавок к этому, мобильные браузеры имеют склонность прятать адресную строку
после введения ссылки для увеличения полезной площади дисплея. Если вам
подсовывают фальшивую ссылку на страницу интернет-банкинга, вероятность того,
что вы распознаете с мобильного устройства «липу», крайне мала.

Сотрудники редко испытывают терпимость к мобильным средствам контроля
безопасности

Независимо от того, какие риски связаны с желанием сотрудников получить
доступ к корпоративным ресурсам со своих мобильных устройств, по данным опроса,
с пониманием отнесутся к установке на эти устройства средств контроля
безопасности лишь немногие из них. Blue Coat выяснила, что только 24 процента
согласны, чтобы компания отслеживала их доступ к корпоративным данным с
мобильных устройств, и лишь 19 процентов готовы предоставить данные обо
всем-веб-контенте, который они получают с мобильных устройств, находясь в
корпоративной сети. Принять ограничения на посещение сайтов и получение
контента определенных типов со своего устройства внутри корпоративной сети
согласилось всего 12 процентов опрошенных.

Однако, Чиу отметил, что многие IT-организации делают все вышеперечисленное
без ведома сотрудников.

«Внутри корпоративной сети действия пользователей могут отслеживаться без их
ведома», — заявил он. «Оправдание этому факту достаточно простое и ясное:
корпоративная сеть является корпоративным ресурсом, и внутри нее компания имеет
право отслеживать все, что ей заблагорассудится».

«Сотрудники просто не осознают, сколько средств контроля над ними уже
установлено», — добавил Чиу. «Не осознают, пока не сталкиваются с блокировкой
или невозможностью открыть определенный сайт».

По данным Blue Coat, 41 процент IT-организаций отслеживает доступ к
корпоративным данным с мобильных устройств, и 34 процента отслеживают весь
веб-траффик, поступающий нап мобильные устройства внутри сети.