Сегодня все больше сотрудников приносят на работу домашние персональные устройства и приложения, создавая, с одной стороны, новые возможности для развития бизнеса, а с другой — новые проблемы в области информационной безопасности.
Исследование, проведенное компанией InsightExpress по заказу Cisco среди 500 ИТ-специалистов, показало, что сотрудники постоянно нарушают корпоративные информационно-технологические правила и политики, используя на рабочих местах несанкционированные устройства и приложения. При этом 71% опрошенных считает, что строгие правила информационной безопасности негативно влияют на прием и удержание на работе сотрудников в возрасте до 30 лет.
Большая часть респондентов заявили, что в их организациях сотрудники используют несанкционированные приложения, в том числе социальные сети (68%), средства для совместной работы (47%), одноранговые системы связи (47%), системы облачных вычислений (33%). Кроме того, 41% респондентов отметил, что сотрудники пользуются несанкционированными устройствами, а более трети опрошенных заявили, что использование неразрешенных устройств в их организациях уже приводило к кражам и потерям информации.
Однако 53% специалистов заявили о готовности поддержать использование персональных устройств на рабочем месте в течение ближайших 12 месяцев, а 7% уже этим занимаются. При этом 51% опрошенных считают социальные сети одним из трех наиболее опасных средств, а каждый пятый (19%) и вовсе считает социальные сети самым опасным средством. С другой стороны, социальные сетевые средства приносят небывалую пользу целому ряду корпоративных отделов, в том числе отделам кадров, маркетинга и работы с заказчиками.
«По мере размывания границ между персональными и корпоративными вычислениями становится ясно, что сотрудники будут использовать социальные сети и персональные устройства на рабочем месте независимо от разрешений или запретов работодателя, — прокомментировал директор по решениям Cisco для информационной безопасности Фред Кост. — В этой ситуации лучше не запрещать, а искать эффективные решения для безопасного, ответственного использования новых систем. Причем такие решения не ограничиваются технологическими рамками. Организации должны разрабатывать учебные программы, корпоративные политики и лучшие практики, чтобы реализовать огромные преимущества социальных сетей в интересах бизнеса и в то же время защититься от множества угроз, которые принести эта технология».