Служащие против ИТ-департамента: кто победит?
Развитие мобильных технологий и рост функциональности портативных гаджетов меняет организацию рабочего процесса. Сотрудники предпочитают использовать на рабочем месте собственный ноутбук, или работают "на ходу" с помощью смартфона или планшета. Тенденция получила название BYOD (bringyourowndevice) – "приноси с собой собственное устройство". Как следствие, люди все чаще пользуются общественными сервисами, которые позволяют общаться и обмениваться информацией онлайн. Из-за этого под угрозой могут оказаться конфиденциальные данные, которые имеют критическое значение для бизнеса, пришли к выводу эксперты компанииSkyDox (занимается разработкой облачных решений для бизнес-коммуникаций). Они опросили 4 тыс. сотрудников из компаний различных отраслей в США и Великобритании.
Исследователи выяснили, что 77% работников информационной сферы используют для работы личные гаджеты. Одни из самых высоких показателей продемонстрировали специалисты из сферы профессиональных услуг (процент проникновения BYOD 92%), работники финансового сектора (86%) и представители здравоохранения (84%). Чиновники реже остальных прибегают к возможностям личных устройств (38%). В целом, уровень BYOD в компаниях численностью от 200 до 2000 человек стабильно держится выше 50%. При этом 80% служащих заявили о потребности в удаленной работе с документами. Среди юристов таких оказалось 100%, далее следуют маркетологи (97%), сотрудники финансовых отделов (92%) и служащие департаментов продаж (80%). Реже всех доступ к документам вне офиса нужен людям на административной работе (35%).
Использование личных устройств для работы в различных отраслях
Источник: SkyDox, 2012
В отсутствии корпоративных стандартов 66% сотрудников прибегают к помощи публичных площадок для обмена документами. В секторе профессиональных услуг таких насчитывается 87%, в финансовых сфере – 84%, в здравоохранении – 57%, в творческих профессиях – 55%, в правительственных структурах – 54%. При этом люди на финансовых позициях стараются избегать ненадежных каналов передачи данных, доля пользователей файлообменных сервисов среди них составляет только 39%. Для сравнения, менеджеры по продажам прибегают к их помощи в два раза чаще (81%), далее следуют юристы (77%) и маркетологи (70%).
Как оказалось, ИТ-департаменты компаний не в курсе того, что более половины сотрудников пользуются публичными файлообменными сервисами. Это означает, что ИТ-администраторы не смогли предоставить жизнеспособные альтернативы небезопасным публичным ресурсам. Из-за этого пользователям приходится обходить корпоративные файерволлы в поисках удобных сервисов, утверждают авторы исследования.
Складывается ситуация, когда корпоративные активы, важная информация, предметы интеллектуальной собственности могут распространяться по интернету третьими лицами без всякого контроля. В худшем случае несанкционированное распространение файлов может привести к нарушениям национальных и международных законов.
Осведомленность ИТ-департаментовоб использовании файлообменных сервисов сильно варьируется в зависимости от специфики работы сотрудников. Наиболее дисциплинированными являются работники финансовых отделов, которые в 95% случаев информируют ИТ-администраторов о применении публичных сервисов. Далее следуют служащие административного профиля (ставят в известность ИТ-отделы об использовании внешних сервисов в 62% случаев) и представители маркетинговых департаментов (53%). Хуже всего дела обстоят в отделах продаж, сотрудники которых информируют ИТ-специалистов об использовании файлообменных платформ в 29% случаев.
Использование файлообменников в служебных целях в различных отраслях
Источник: SkyDox, 2012
"Ситуация, когда забота о сохранности конфиденциальной информации уступает место удобству от использования личного гаджета, к сожалению, имеет место и в России", – констатирует Андрей Степаненко, директор по развитию бизнеса компании "Информзащита". По его опыту, большинство российских компаний не имеет сформулированных политик в отношении применения гаджетов сотрудников в служебных целях, хотя ИТ-департамент, как правило, оказывает помощь в подключении к небольшому количеству сервисов, чаще всего – к корпоративной электронной почте. При этом ИТ-департамент не хочет брать под свое управление огромный парк разнотипных устройств, поскольку ИТ-администратору необходимо локально разбираться с каждым экзотическим устройством, чтобы настроить его. Предлагаемые способы не всегда являются удобными, поэтому сотрудник после этого часто меняет настройки в соответствии со своими пожеланиями, убивая результаты труда ИТ-специалиста. В итоге взаимодействие ведется без должной защиты.
"Решение проблемы использования личных компьютеров, планшетов, коммуникаторов для рабочих целей – вопрос исключительно величины бюджетов на информационную безопасность", – уверен Сергей Никитин, ведущий эксперт компании Group-IB. – Если компания заинтересована в том, чтобы сотруднику была доступна возможность дистанционной работы, то ей придется снабдить его всеми современными и актуальными гаджетами с настроенными политиками безопасности".
Сегодня существуют комплексные решения от различных вендоров, позволяющие сразу управлять безопасностью мобильных телефонов, планшетных компьютеров. "Все эти устройства можно шифровать и интегрировать с системой противодействия утечкам информации, – поясняетСергей Никитин.– Задание политик безопасности происходит на сервере и все они рассылаются на гаджеты. Потеряв корпоративный ноутбук, сотрудник может командой с сервера удалить оттуда все данные". Проблема использования сторонних файлообменников решается аналогично – установкой быстрого и защищенного корпоративного файлового сервера с шифрованием и защитой.
"Результаты исследования позволяют ближе взглянуть на то, как современные сотрудники взаимодействуют между собой, – рассказывает Али Моинуддин (AliMoinuddin), директор по маркетингу компании SkyDox. – Одновременно это предупреждение для ИТ-администраторов, которым следует лучше контролировать развитие подобных тенденций внутри организаций. На плечи ИТ-департаментов ложится задача обеспечить коммуникации и обмен файлами, не нарушая политики, принятой в отношении безопасности данных". А на плечи разработчиков – удешевить решения по ИБ без потери функционала и технических характеристик.