Дистанционная дыра в IT-безопасности

На тему информационной безопасности проговорено уже немало. И о том, что проблема год за годом обостряется — тоже. Раз за разом в информбезопасности компаний и государственных ведомств обнаруживаются все новые прорехи. В прошлом году, например, главными проблемами были инсайдеры и потери данных вследствие простой халатности. Теперь же появляются новые проблемы.

Все большее распространение в мире получает удаленная работа. Как правило, такие сотрудники выполняют свои обязанности, оставаясь дома и взаимодействуя с офисом по телефону и посредством компьютерных сетей. Для компаний внедрение схем дистанционной работы служащих, которые выполняют некую интеллектуальную работу, крайне выгодно. Освобождаются рабочие места в офисах, уменьшается текучесть кадров, повышается производительность труда. Вот только в плане информбезопасности увеличение числа дистанционных работников эту самую безопасность заметно снижает. Особенно это касается финансовой сферы, бизнес-сервисов и разработки ПО. В числе рисков, связанных с созданием дистанционных рабочих мест — открытие подозрительных электронных писем, уязвимость перед спамом, проникновение в незащищенные беспроводные сети под прикрытием законного пользователя или с использованием соединения законного пользователя, а также использование корпоративных устройств совместно с посторонними для работодателя лицами со всеми вытекающими последствиями, повышенная опасность кражи компьютерного оборудования. А ведь контроль со стороны IT-службы предприятия за действиями таких пользователей, мягко говоря, затруднен. По утверждениям специалистов, проблема IT- защищенности дистанционных работников наиболее остро стоит в таких странах, как Бразилия, Индия и Китай. Менеджеры 83% предприятий в Китае и Индии заявили о повышении в нынешнем году затрат на обеспечение информационной безопасности "дистанционщиков". В Бразилии их было 68%. Но проблема существует во всех странах. Собственное ежегодное исследование по вопросу защищенности удаленных работников провела недавно корпорация Cisco. В опросе Cisco участвовали 2000 IТ-профессионалов, работающих в различных отраслях и на предприятиях разного масштаба из Австралии, Бразилии, Великобритании, Германии, Индии, Италии, Китая, США, Франции и Японии.

Главный вывод отчета Cisco: предприниматели отлично видят выгоды от внедрения схем дистанционной работы, однако они вынуждены нести и финансовое бремя: требуется обеспечить, чтобы дистанционные сотрудники не ставили под угрозу корпоративную безопасность. Статистика по результатам исследования такова: почти две трети (62%) лиц, принимающих решения в сфере IТ, заявили, что уже в нынешнем году собираются увеличить расходы на информационную безопасность, чтобы снизить риски, связанные с сотрудниками, которые работают вне офиса. Более трети (37%) опрошенных заявили, что по сравнению с бюджетом 2007 года планируют увеличить затраты более чем на 10%. Еще один момент. По заверениям специалистов компании Cisco, для минимизации расходов, сопряженных с дистанционной работой, очень важно соответствующим образом инструктировать персонал. Джон Стюарт, главный специалист Cisco по обеспечению информационной безопасности, завил по этому поводу: "Постоянное информирование сотрудников и повышение их осведомленности позволяют уменьшить угрозу кибератак и связанные с ними болезненные издержки". Вот только соответствующих инструкций в большинстве компаний как не было, так и нет… Но вот другая проблема. Удаленная работа предоставляет богатые возможности сотрудникам- злоумышленникам. В том числе, к примеру, тем же инсайдерам. Меры по обеспечению информбезопасности, которые возможны в пределах офиса, крайне затруднительны в отношении сотрудников, работающих с домашних ПК. IT-отделам предприятий приходится разрабатывать новые методы защиты, и это, можно сказать, еще непаханое поле.

Денис Лавникевич


Компьютерная газета. Статья была опубликована в номере 14 за 2008 год в рубрике безопасность

©1997-2024 Компьютерная газета