Mobile Work ExchangeSM, государственно-частное партнерство, специализирующееся на демонстрации преимуществ мобильных технологий и удаленной работы, опубликовало результаты своего очередного исследования, посвященного безопасности применения мобильных технологий (The 2014 Mobilometer Tracker: Mobility, Security, and the Pressure In Between[1]). Результаты исследования, проведенного по заказу компании Cisco, получены с помощью анкеты Secure Mobilometer, позволяющей самостоятельно оценить и лучше понять болевые точки и уязвимости мобильных технологий. Исследование показало, что в США из-за сложившейся практики обращения с мобильными устройствами 41% госслужащих, заполнивших анкету, подвергают риску себя и своих работодателей.
В отчете отмечается, что 90% опрошенных госслужащих используют для рабочих целей как минимум одно мобильное устройство – ноутбук, смартфон или планшет. Многие из опрошенных предпринимают базовые меры по защите рабочих данных: 86% блокируют компьютеры, уходя с рабочего места, также 86% располагают безопасным альтернативным рабочим местом, 78% всегда хранят файлы в безопасном месте.
При этом, однако, американские госслужащие не проявляют такую же заботу о безопасности при использовании мобильных устройств. Более того, их привычки довольно опасны: 31% использует публичную сеть Wi-Fi, 52% не применяют многофакторную аутентификацию и шифрование данных, 25% не устанавливают на мобильных устройствах пароли. При этом практически каждый третий из тех, у кого пароль установлен, сообщил, что использует «простой» пароль, а 6% из них признались, что записывают пароли.
При наличии и строгом исполнении процедур обеспечения информационной безопасности мобильные сотрудники представляют собой незаменимый ресурс в госструктурах. Вместе с тем 57% респондентов, принявших участие в опросе в качестве сотрудников ведомств и предприятий, не обеспечивают безопасность данных работодателя из-за пробелов в принципах использования мобильных устройств и в системах обеспечения инфобезопасности. Несмотря на наличие в США «Федеральной стратегии электронного правительства» (Federal Digital Government Strategy), более 25% американских госслужащих не изучали в своих ведомствах вопросы обеспечения инфобезопасности мобильных устройств. Кроме того, лишь 50% респондентов отметили наличие в своих организациях официальных программ обучения для сотрудников по использованию мобильных устройств. В половине ведомств, принявших участие в опросе, не реализованы такие фундаментальные меры безопасности, как использование удаленного стирания данных, многофакторная аутентификация и шифрование данных на мобильных устройствах.
«В ближайшем будущем число мобильных устройств превысит численность населения нашей планеты, и к 2017 году будет подключено более 10 млрд мобильных устройств, – утверждает Ларри Пейн (Larry Payne), вице-президент компании Cisco по взаимодействию с федеральными структурами США. – С ростом числа устройств важнейшей задачей остается обеспечение безопасности. Данное исследование показало, что 6% госслужащих, использующих мобильные устройства для работы, когда-либо теряли или забывали где-нибудь свои телефоны. Это означает наличие 3500 уязвимостей системы защиты в среднем федеральном ведомстве. Организациям следует предпринять необходимые меры для защиты и минимизации риска потери своих данных».
Тем не менее, опрос показал, что, по сравнению с частным сектором, в федеральных ведомствах США дело обстоит значительно лучше:
· 97% удаленно работающих госслужащих имеют официальный договор об удаленной работе. В частном секторе такой договор есть только у 56% респондентов.
· 53% федеральных ведомств обязывают сотрудников регистрировать свои мобильные устройства в ИТ-отделе. В частном секторе этого требуют только 21% организаций.
· 53% федеральных ведомств обязывают всех сотрудников регулярно посещать курсы по безопасному использованию мобильных устройств. В частном секторе этого требуют только 13% организаций.
· Сторонние приложения на используемые для работы устройства загружали 15% федеральных респондентов и 60% респондентов частного сектора.
«Хотя положение в госструктурах значительно лучше, чем у их коллег, предстоит еще много работы, – констатировал Синди Отен (Cindy Auten), генеральный директор Mobile Work Exchange. – Лучший способ защитить важные официальные данные заключается в том, чтобы обеспечить неукоснительное исполнение соответствующих политик».
[1] Полностью опубликовано на странице www.mobileworkexchange.com/2014tracker.