Компания Cisco опубликовала новые результаты исследования, в ходе которого изучалось отношение мобильных сотрудников к вопросам безопасности и влияние их поведения на корпоративную безопасность и бизнес. Исследование показало, что в будущем году компании планируют увеличить расходы на безопасность примерно на 20 процентов, чтобы защитить быстро развивающиеся беспроводные сети и все более многочисленных мобильных сотрудников, которые в этих сетях работают. По прогнозу IDC, к 2009 году более 70 процентов трудоспособного населения США будет работать в мобильном режиме, а по данным другой аналитической фирмы - Korn/Ferry International, 81 процент руководителей американских компаний и организаций постоянно пользуется мобильными устройствами).
Недавно были опубликованы другие результаты этого исследования, где говорилось о том, что мобильные сотрудники все чаще подвергают опасности свои организации, подключаясь к корпоративным сетям в удаленном режиме и передавая конфиденциальную информацию за пределами компании по слабо защищенным каналам. Эти результаты были получены путем опроса более 700 мобильных сотрудников из семи стран, где широко распространены мобильные технологии (подробности - в разделе http://www.cisco.com/web/RU/news/releases/txt/1381.html). Дополнительные результаты исследования отражают бюджетные планы и стимулы более 700 руководителей, принимающих ответственные решения в области информационных технологий и работающих в тех же семи странах: США, Великобритании, Германии, Китае, Индии, Южной Корее и Сингапуре.
Глобальное исследование, проведенное этой весной независимой аналитической компанией InsightExpress, выявило факторы, побуждающие ИТ-отделы увеличить расходы на защиту корпоративных сетевых инфраструктур. К числу таких факторов относится ужесточение законодательных и нормативных требований, реализация новых стратегических планов по развитию мобильных технологий и повышение рисков, связанных с развитием групповой работы и сотрудничества с заказчиками, партнерами и поставщиками.
"Современные компании повышают производительность труда и гибкость бизнеса с помощью мобильных технологий, предоставляющих сотрудникам надежный доступ к корпоративным сетям, - отмечает Джон Стюарт (John N. Stewart), главный директор Cisco по вопросам информационной безопасности. - При этом защита информации и корпоративных активов во многом зависит от того, насколько хорошо сотрудники знают проблемы безопасности и учитывают их в своем поведении".
Многие мобильные пользователи говорят, что плохо знают проблемы безопасности. Так или иначе, их поведение полностью подтверждает этот тезис. Во всех семи вышеупомянутых странах мобильные сотрудники в массовом порядке подключаются к неавторизованным беспроводным сетям в общественных местах и по месту жительства. Многие не шифруют данные на мобильных устройствах и не используют пароли для физической защиты этих данных. Вполне естественно, что многие пользователи уже пострадали от краж физических устройств и информации.
Принимая во внимание особенности человеческого поведения, более половины опрошенных ИТ-руководителей (55 процентов) считают, что интенсивность сетевых угроз снижаться не будет. В результате трое из каждых четырех руководителей (74 процента) заявили о намерении увеличить расходы на безопасность в следующем финансовом году, чтобы справиться с растущими угрозами и повысить уровень защиты беспроводных и мобильных каналов связи. Почти половина опрошенных (46 процентов) ожидает, что расходы на безопасность увеличатся более чем на 10 процентов, а каждый десятый (9 процентов) считает, что расходы возрастут на 20 процентов и более.
"Это очень большая цифра. На предприятии среднего размера и в крупной корпорации двадцатипроцентный рост расходов на безопасность означает сотни миллионов и даже миллиарды долларов," - заявил Джефф Плейтон (Jeff Platon), вице-президент Cisco по решениям для безопасности.
Помимо традиционных сетевых угроз и беспечности мобильных сотрудников, исследование выявило целый ряд чисто деловых факторов, вызывающих рост расходов на безопасность:
∙Ужесточение законодательных требований. Более половины респондентов (51 процент) заявили, что ужесточение законодательных и нормативных требований заставляет их уделять больше внимания вопросам безопасности. Это особенно характерно для Азии, где данный фактор упомянуло абсолютное большинство опрошенных: 75% в Китае, 65% в Индии и 62% в Сингапуре.
∙Распространение мобильной работы. Почти две трети (63 процента) ИТ-руководителей предоставляют все большему числу сотрудников возможность работать в любом месте в любое время с помощью мобильных компьютеров и смартфонов. Лидирует Германия (74 процента), за ней следуют Индия и Китай (69 процентов), Южная Корея (66 процентов) и США (58 процентов).
∙Развитие бизнеса и расширение штатов. Более половины опрошенных (53 процента) заявили, что в их компаниях происходит расширение штатов, что, естественно, вызывает рост количества мобильных сотрудников, работающих в удаленном режиме по беспроводным каналам. В пяти из семи стран этот фактор назвало более половины участников опроса: 69% в Китае, 64% в Великобритании, 63% в Сингапуре, 62% в Индии и 53% в США.
∙Потеря и кража информации. Девять процентов ИТ-руководителей отмечают рост расходов на замену потерянных и украденных устройств (ноутбуков, смартфонов и КПК), на которых была записана важная личная и корпоративная информация, включая данные конфиденциального характера. Эта тенденция приобретает особо опасный размах в США, где на этот фактор указало более четверти опрошенных (26 процентов).
"Результаты исследования говорят о том, что ИТ-специалисты должны пересмотреть отношение к растущей мобильной пользовательской базе и найти новые способы минимизации расходов, - считает Бен Гибсон (Ben Gibson), директор Cisco, отвечающий за мобильные решения. - Возьмите любой аспект этой проблемы: законодательные требования, правила, потребности бизнеса и человеческое поведение, - и вы увидите, что технология - лишь одна сторона вопроса. Упреждающее обучение, передача знаний и стимулирование безопасного сетевого поведения, особенно в удаленном мобильном режиме - вот те шаги, которые могут принести хорошую отдачу и создать безопасный мобильный беспроводной бизнес".