исследования
88% пользователей планшетов и 96% владельцев смартфонов задействуют личные устройства для хранения важной персональной информации — такие цифры содержатся в исследовании компании B2B International, проводившемся совместно с «Лабораторией Касперского» в июле этого года. Под «персональной информацией» понимаются любые важные для пользователя данные — как сугубо личные, так и рабочие.
И вот с рабочими данными всё обстоит довольно интересно. Давайте взглянем на нижеприведённую таблицу:
Итак, мы видим, что треть пользователей iPad, 28% пользователей «других планшетов» (а это в подавляющем большинстве своём – более 80% – устройства под ОС Android), 41% пользователей iPhone и 32% пользователей других смартфонов (большинство из которых – это опять-таки устройства на Android), читают рабочую почту. Сопоставимое количество людей держат рабочие файлы на личных устройствах.
Сугубо личные данные на личных устройствах хранят вдвое чаще, и это закономерно. Закономерно, однако, и то, что люди всё чаще предпочитают использовать личные гаджеты и в работе.
До того как сначала ноутбуки, а потом планшеты и смартфоны стали буквально вездесущими, граница между рабочими и личными устройствами была вполне конкретной. Сегодня она размывается всё сильнее. Во-первых, никто не будет приобретать два разных смартфона или планшета «для работы и для дома», и из вышеприведённой таблицы хорошо видно, какова вероятность использования работником его «домашних» устройств для рабочих нужд и, соответственно, хранения важной информации, в том числе рабочей, на собственных смартфонах и планшетах.
Ну а, кроме того, довольно часто обладатели планшетов или смартфонов активно используют их в связке (и даже одновременно) с домашними компьютерами. Если такая привычка выработалась, то практически наверняка работник притащит и на работу свои любимые игрушки и будет использовать их для того же, для чего использует их дома — от личной переписки и покупок до игр (если время есть).
Базовой защитой персональных устройств при этом большинство пользователей пренебрегают: только у 40% пользователей смартфонов и 42% владельцев планшетов установлены какие-либо защитные программы.
То, что уже сегодня примерно треть обладателей мобильных устройств используют их для рабочих нужд – это серьёзный повод задуматься: граница между рабочими и «домашними» устройствами может размываться, однако граница между рабочими и личными данными должна оставаться как можно более чёткой. Утечки корпоративных данных допускать нельзя, при этом как раз мобильные устройства – это один из наиболее вероятных «векторов». Как минимум 14% респондентов в ходе исследования заявили, что им случалось терять свои устройства, или же они были украдены либо повреждены. Так или иначе, данные терялись.
При этом исследования показывают, что только 14% компаний реализовали у себя политику безопасности в отношении пользовательских устройств в полной мере. Мало того, опрошенные представители IT-департаментов сетуют, что средства на безопасность BYOD руководители компаний выделяют очень неохотно: понимание серьёзности проблемы приходит только после реальных утечек, застраховаться от которых компания не смогла, а точнее – не захотела. Хотя это сделать не так сложно. Основные принципы обеспечения безопасности BYOD, в том числе, шифрование и изоляция рабочих данных, возможность дистанционного их удаления из памяти устройства, если оно утеряно или украдено, ограничения для потенциально небезопасных устройств и приложений внутри корпоративной сети и др., уже давно отработаны и реализованы в корпоративных решениях по безопасности, таких как Kaspersky Endpoint Security для бизнеса или Kaspersky Security для мобильных устройств.
Есть все основания предполагать, что количество личных устройств, используемых для рабочих нужд и, соответственно, хранения рабочих данных, будет только расти, а значит, будут расти и риски. Соответственно, чем раньше владельцы бизнесов задумываются о том, как обеспечить безопасность инфраструктуры ввиду «наступления» мобильных устройств, тем ниже вероятность, что потом придётся расхлёбывать последствия утечек и прочих неприятных инцидентов.
Советы