Учебный центр «Микротест» провел исследование реализации концепции BYOD (Bring Your Own Device) на российском рынке, в результате которого была оценена ситуация в использовании личных мобильных устройств для работы с корпоративными системами и уровень обеспечения безопасности данных.
Опрос представителей российских компаний прошел на форуме «Сети без границ», организованном компанией Cisco 28-29 мая 2013 года. В нем приняли участие сотрудники ИТ-компаний (31%), телекоммуникационных (21%), финансовых организаций (12%), образовательных (4%) и государственных учреждений (4%), предприятий топливно-энергетического комплекса (4%) и организаций других отраслей. При этом опрошены были в равных долях предприятия крупного, среднего и малого бизнеса.
О наличии личных мобильных устройств – смартфонов или планшетов – сообщили 95% представителей российских компаний, при этом в ¾ организаций (74%) личные устройства могут быть использованы в работе с корпоративными системами. Это означает, что компании России уже не просто готовы к внедрению концепции BYOD, но и активно ее реализуют. При этом стоит отметить, что лишь 1% опрошенных заявили о предоставлении компанией мобильных устройств с уже настроенными политиками безопасности.
Специалисты поделились информацией о том, как они используют мобильные устройства в своей работе. Основная корпоративная система для них – это электронная почта. 89% опрошенных читают рабочую почту в свободное от работы время, при этом 67% из них делают это ежедневно, а 8% привыкли отвечать на любые письма со смартфона или планшета незамедлительно. Кроме того, растет популярность использования систем телеприсутствия – 33% используют Skype для корпоративной видео-связи с коллегами, а 7% опрошенных связываются с клиентами и коллегами через мобильные устройства при помощи решений видео-конференц-связи. Стоит отметить, что этот показатель динамично растет.
Данные об операционных системах, установленных на мобильные устройства опрошенных, совпадают с общемировыми – 53% гаджетов работают на Android, 34% - на iOS. Значительно меньше устройств используют платформу Windows Phone (6%) и другие операционные системы (7%). Результаты опроса «Микротест» показали, что пользователям необходимо повышать уровень знаний о безопасности мобильных устройств, поскольку 9% опрошенных никогда не обновляют операционные системы своих смартфонов и планшетов, 27% из них делают это нерегулярно, а 18% обеспечивают адсминистративный доступ (jailbreak) к операционной системе своего устройства.
Популярны и другие факты нарушения общепринятых политик безопасности пользователями мобильных устройств: более половины пользователей (58%) разрешают своим знакомым пользоваться их личными смартфонами и планшетами, а 63% заходят в Интернет через публичные сети Wi-Fi для доступа к корпоративным системам. Около трети опрошенных вообще не используют блокировку смартфона с использованием пин-кода (32%), что при потере или краже устройства почти всегда ведет к утечке информации. И это несмотря на то, что 63% участников опроса знают о случаях кражи мобильных телефонов с сохраненными корпоративными данными, 3% из них даже сталкивались с кражей устройств в своей компании, и 10% респондентов не раз теряли свои мобильные устройства.
Низкий уровень ответственности пользователей корпоративных систем – результат отсутствия комплексного админстративно-технического подхода по реализации политик безопасности использования мобильных устройств в российских компаниях. Результаты исследования показали, что лишь 13% компаний сегодня внедрили MDM-систему (Mobile Device Management) или проводят внедрение в настоящее время. Однако, стоит отметить положительную тенденцию – 31% компаний планируют внедрение MDM в ближайшее время, а 39% уже сейчас заявляют о наличии политик безопасности при работе с корпоративными системами с мобильных устройств.
«Сегодня концепцию BYOD в России внедряют не только «продвинутые» компании, она стала нормой для рынка. Сотрудники предпочитают быть всегда на связи и использовать собственные мобильные гаджеты в работе, а организации предоставляют им такую возможность. Если сегодня отключить личные мобильные устройства сотрудников от корпоративных сервисов, скорость многих бизнес-процессов значительно упадет. Особенно это касается подразделений, занимающихся продажами, где оперативность ответа на вопрос клиента играет ключевую роль», - отмечает продакт-менеджер по информационной безопасности компании «Микротест» Светлана Гущина. «Но новые подходы к организации бизнеса требуют новых подходов к обеспечению безопасности корпоративных данных. Мобильные устройства – это не только удобство, но и новая угроза с точки зрения информационной безопасности, которая требует принятия специальных мер для предотвращения утечкиинформации. Как показало наше исследование, российским компаниям пока нечего противопоставить злоумышленникам – не разработаны политики безопасности, нет специальных средств защиты,. Но поскольку уже около трети компаний задумываются о внедрении MDM, системы мониторинга радиоэфира на наличие посторонних радиоустройств, реализации дифференцированных политик доступа к корпоративным данным с использованием решений типа Cisco ISE, мы можем рассчитывать на изменение ситуации и появление формулы «BOYD = Удобство + Безопасность» на российском рынке».
- Стоимость медиауслуг (открыть PDF) -
