Успешность современного бизнеса прямо зависит от безопасности корпоративной информации, которая непрерывно подвергается атакам извне - не только "по заказу" со стороны злоумышленников, но также в общем порядке со стороны распространённых вирусов, троянского ПО, рекламных и других вредоносных программ. Несмотря на существование развитых средств защиты, таких как брандмауэры, антивирусы, средств корпоративного контроля, уровень защиты в мире мы оцениваем как достаточно низкий. Последние данные говорят о том, что столь модный сегодня "мобильный сотрудник" с ноутбуком может быть очень серьёзной брешью в IT-обороне предприятия, если IT-отдел не уделил достаточно внимания политике безопаности. Согласно собранной статистике, более 65% опрошенных IT-менеджеров в Европе и США отмечают, что их компания подвергается взломам, и большая часть этих компаний не имеет возможности сканировать мобильные системы на соответствие политике безопасности.
Взломы часто являются результатом отсутствия контроля подключений и проверок безопасности доступа ноутбуков в локальную сеть предприятия. Кроме того, согласно недавнему опросу, компании зачастую неспособны противостоять угрозам при использовании мобильных устройств вне корпоративной сети. В ходе опроса, проведённого в Европе и США компанией Dynamic Markets выяснилось, что подавляющее большинство IT-менеджеров отмечают, что их компания подвергается взломам, и помимо антивирусного программного обеспечения им приходится искать дополнительные меры защиты. Для примера, 60% респондентов сказали, что их организация не имеет возможности сканировать компьютеры, пытающиеся подключится к их сети и отсекать любую систему, которая не удовлетворяет требованиям безопасности их компании. Важным в данной ситуации является то, что технически такая проверка не представляет особой сложности, конечно, при наличии соответствующего программного обеспечения.
Результаты опроса также выявили, что многие IT-менеджеры не уделяют безопасности достаточно внимания, несмотря на то, что более 85% респондентов на данный момент обслуживают и мобильных, и стационарных пользователей. Почти половина опрошенных (46%) отметили, что настроить параметры безопасности на ноутбуках и других мобильных системах возможно только когда эти системы физически возвращаются в корпоративную среду. Это означает, что когда они работают и подключаются удаленно, они представляют существенный риск для бизнеса. Более того, 23% отметили, что им приходится полагаться на самих пользователей в самостоятельной установке необходимых патчей безопасности.
Управляемость удаленных или мобильных пользователей также является проблемой для IT-менеджеров. 22% опрошенных отметили, что имеют компьютеры или ноутбуки, работающие за пределами корпоративной сети, неуправляемые через VPN.
Были перечислены следующие наиболее распространенные причины взломов:
Несанкционированное подключение мобильных устройств к сети все участники 30% США: 34%, Великобритания: 27%, Франция: 37%, Германия: 21%
Внесение изменений или блокирующих настроек пользователями все участники 33 % США: 42%, Великобритания: 29%, Франция: 37%, Германия: 14%
Истечение сроков актуальности патчей и антивирусных баз все участники 26% США: 28%, Великобритания: 26%, Франция: 25%, Германия: 22%
"Уязвимость компаний растет и ужесточается, и увеличение числа мобильных устройств, используемых компаниями, еще больше обостряет ситуацию. - отмечает Дэйв Тэйлор, вице-президент по маркетингу LANDesk Software. - Однако, компании могут принять профилактические меры для своей защиты. Этого можно добиться путем разработки политики безопасности для мобильных устройств, развертывания решения по безопасности, такого как LANDesk Security Suite, который обнаружит уязвимости различных типов, путем автоматического программного сканирования компьютеров, подключающихся к сети и поместит в карантин любую систему, не удовлетворяющую требованиям безопасности компании".
Этим и другим вопросам будет посвящён семинар, который LANDesk Software совместно с компаниями Cisco Systems и Intel, при организационном участии Arbyte Computers, проведёт в Москве 28 февраля. Дополнительную информацию о семинаре LANDesk вы получите на специальной странице нашего сайта.