+44 голоса |
Не стоит надеяться, что наши дети
будут лучше нас… Наши родители
тоже на нас надеялись.
Эта шутка показалась мне весьма подходящей к сегодняшнему посту. Речь пойдёт вот об этом исследовании, спонсором которого выступила Cisco. Опрос проводился в 14 странах среди 2800 молодых людей в возрасте от 21 до 29 лет. Его результаты вызвали цепочку ассоциаций, которыми и захотелось поделиться.
Главная проблема, открывшаяся в ходе опроса – игнорирование молодыми сотрудниками компаний политик безопасности. Порядка 70% заявили, что делают это довольно часто.
Также в ходе опроса удалось выяснить наиболее распространённые причины пренебрежения. Так, 33% уверены, что просто не делают ничего плохого. 22% признались, что политики мешают им работать с неавторизованными программами и приложениями. 19% опрошенных отметили, что у них политики вовсе не применяются. Некоторые (18%) заявили, что во время работы у них нет времени задумываться о безопасности. И наконец, 15% банально забыли про необходимость применения таких политик.
Интересно то, что 61% опрошенных уверены, что они не несут ответственности за защиту информации и устройств, считая это обязанностью ИТ-отдела или поставщика услуг.
Что тут сказать? Практически на каждой конференции SearchInform в рамках Security Road Show мы говорили о необходимости проведения в компаниях инструктажей по действующим политикам безопасности. В целом, в 2011 году ситуация (в России) улучшилась, однако по-прежнему требует внимания.
Проводится ли вашей организацией инструктаж сотрудников для разъяснения политик информационной безопасности?
Как решают вопросы в компании?
Опрос показал, что на Западе в отношении мобильных устройств хорошо прижилась сталинская логика решения проблем – нет устройства, нет проблемы. Чаще всего компании ограничивают онлайн-игры (37% опрошенных), социальные сети (порядка 33%) и применение iPad\iPod (10% и 15% соответственно).
На мой взгляд, подобное решение проблем – архаизм. В ближайшее время в этом плане нам всем придётся эволюционировать. DLP-системы с идеей «не запрещать, но контролировать» становятся более конкурентноспособными в современных реалиях.
И если на данный момент мы можем мониторить не только рабочие станции сотрудников, но и ноутбуки, то вскоре возможно всерьёз придётся задуматься и о мобильных устройствах. Этот вывод не взят с потолка маркетологами, а продиктован рынком.
14 декабря (то есть буквально на днях) появилась информация от компании «АйТи», опубликовавшей результаты исследования рынка корпоративной мобильности в России. Было опрошено более 100 ИТ- и бизнес-руководителей средних и крупных компаний и организаций, представляющих различные отрасли экономики.
Опрос выявил, что в мобильном доступе сегодня нуждаются не только руководители организаций (83%) и подразделений (81%), задающие тон в деловом применении современных мобильных устройств. В России отчетливо видна тенденция к формированию категории сотрудников, называемой IDC «мобильными профессионалами» (сотрудники, которым значимую часть времени приходится работать вне своего рабочего места, и, тем не менее, они нуждаются в обеспечении полнофункционального, своевременного и безопасного мобильного доступа к корпоративным ресурсам).
Как известно, спрос рождает предложения. Так что вскоре вслед за смартфонами в корпоративный сектор придут планшеты, а следом и решения по защите данных на них. Более 65% ИТ-руководителей в России осознают необходимость таких решений, рассматривая возможность или уже планируя соответствующие внедрения в течение ближайшего времени.
Как думаете, к чему мы придём? Впитают ли современные DLP-системы в себя функционал средств управления использования мобильных устройств (MDM/EMM – Mobile Device Management/Enterprise Mobility Management) или же на рынке информационной безопасности появится новое направление?
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
+44 голоса |
На мой взгляд, подобное решение проблем – архаизм.
А вот Касперский считает, что в будущем интернеты просто отрубят и перейдут на добрый военный режим секретности. Я с ним согласен, но с оговорками.
Плюс, это скорее организационные методы, а не организационно-технические.
Мы, конечно, не обсуждаем бред который снимают в голливуде, но Червь Морриса повлиял на грамотных посильней Стахнета имхо. Остаются также надежды, что Украина не Россия.
DLP-системы в существующем виде с усиливающимися "контрольными" функциями, особенно с увеличением количества протоколов и вариантов мобильного использования, не могут оставаться не то что полными, но даже непротиворечивыми (тут: не превращаться в один из мехинизмов трансляции архиважной информации о том, какая же информация является важной и где ее взять).
Плюс к теме контроля: возрастание поддержки идей персональной идентефикации, откуда рукой подать к СОРМизации DLP. Щительней надо бы, нейромансеры от спецслужб на марше. Становится все скушнее и скушнее наблюдать процесс выдвижения "рациональных" идей, чтобы и этих сымых нейроманссеров не обидеть, и чтобы империя крепла.
Но это шанс и мотивация. Перебраться в Швейцарию, экстерриториально, например.