Подрастающее поколение

Не стоит надеяться, что наши дети
будут лучше нас… Наши родители
тоже на нас надеялись.

Эта шутка показалась мне весьма подходящей к сегодняшнему посту. Речь пойдёт вот об этом исследовании, спонсором которого выступила Cisco. Опрос проводился в 14 странах среди 2800 молодых людей в возрасте от 21 до 29 лет. Его результаты вызвали цепочку ассоциаций, которыми и захотелось поделиться.

Главная проблема, открывшаяся в ходе опроса – игнорирование молодыми сотрудниками компаний политик безопасности. Порядка 70% заявили, что делают это довольно часто.

Также в ходе опроса удалось выяснить наиболее распространённые причины пренебрежения. Так, 33% уверены, что просто не делают ничего плохого. 22% признались, что политики мешают им работать с неавторизованными программами и приложениями. 19% опрошенных отметили, что у них политики вовсе не применяются. Некоторые (18%) заявили, что во время работы у них нет времени задумываться о безопасности. И наконец, 15% банально забыли про необходимость применения таких политик.

Интересно то, что 61% опрошенных уверены, что они не несут ответственности за защиту информации и устройств, считая это обязанностью ИТ-отдела или поставщика услуг.

Что тут сказать? Практически на каждой конференции SearchInform в рамках Security Road Show мы говорили о необходимости проведения в компаниях инструктажей по действующим политикам безопасности. В целом, в 2011 году ситуация (в России) улучшилась, однако по-прежнему требует внимания.

Проводится ли вашей организацией инструктаж сотрудников для разъяснения политик информационной безопасности?

Как решают вопросы в компании?

Опрос показал, что на Западе в отношении мобильных устройств хорошо прижилась сталинская логика решения проблем – нет устройства, нет проблемы. Чаще всего компании ограничивают онлайн-игры (37% опрошенных), социальные сети (порядка 33%) и применение iPad\iPod (10% и 15% соответственно).

На мой взгляд, подобное решение проблем – архаизм. В ближайшее время в этом плане нам всем придётся эволюционировать. DLP-системы с идеей «не запрещать, но контролировать» становятся более конкурентноспособными в современных реалиях.

И если на данный момент мы можем мониторить не только рабочие станции сотрудников, но и ноутбуки, то вскоре возможно всерьёз придётся задуматься и о мобильных устройствах. Этот вывод не взят с потолка маркетологами, а продиктован рынком.

14 декабря (то есть буквально на днях) появилась информация от компании «АйТи», опубликовавшей результаты исследования рынка корпоративной мобильности в России. Было опрошено более 100 ИТ- и бизнес-руководителей средних и крупных компаний и организаций, представляющих различные отрасли экономики.

Опрос выявил, что в мобильном доступе сегодня нуждаются не только руководители организаций (83%) и подразделений (81%), задающие тон в деловом применении современных мобильных устройств. В России отчетливо видна тенденция к формированию категории сотрудников, называемой IDC «мобильными профессионалами» (сотрудники, которым значимую часть времени приходится работать вне своего рабочего места, и, тем не менее, они нуждаются в обеспечении полнофункционального, своевременного и безопасного мобильного доступа к корпоративным ресурсам).

Как известно, спрос рождает предложения. Так что вскоре вслед за смартфонами в корпоративный сектор придут планшеты, а следом и решения по защите данных на них. Более 65% ИТ-руководителей в России осознают необходимость таких решений, рассматривая возможность или уже планируя соответствующие внедрения в течение ближайшего времени.

Как думаете, к чему мы придём? Впитают ли современные DLP-системы в себя функционал средств управления использования мобильных устройств (MDM/EMM – Mobile Device Management/Enterprise Mobility Management) или же на рынке информационной безопасности появится новое направление?