Интересное исследование об угрозе от снижения пользовательской дисциплины при работе корпоративных сотрудников в Сети организовано корпорацией Cisco. Оно явилось результатом опроса в 10 странах (без России) более 2 тыс. сотрудников и ИТ-профессионалов, работающих в различных отраслях и компаниях разного масштаба.

Проведенное исследование играет важную роль, так как, по мнению, представленному компанией Gartner Group, в период с 2007 по 2011 г. количество удаленно работающих дома сотрудников будет увеличиваться на 4,3% ежегодно, т. е. удаленный доступ и распределенная рабочая сила становятся непреложным фактором корпоративной деятельности.

Вот некоторые из результатов данного исследования.

Сегодня удаленные сотрудники страдают ложным чувством защищенности и теряют порой бдительность при работе в Сети. Они становятся все менее дисциплинированными и более беспечными в отношении безопасности. Этим все чаще пользуются хакеры, переходя от открытых атак к скрытым.

Выявленные причины подобного поведения следующие.

Прежде всего открытие электронных сообщений и вложений, поступающих из неизвестных или подозрительных источников. Затем использование рабочих компьютеров и устройств в личных целях. Предоставление корпоративных компьютеров и устройств посторонним лицам для работы. Пиратское использование беспроводных соединений через линии соседей. Выполнение заданий с помощью незащищенных персональных устройств.

По мнению Джона Стюарта, главного директора по вопросам безопасности Cisco, сегодня в компаниях должны понять, что их безопасная работа в значительной мере зависит от того, как в ней участвуют удаленные сотрудники. Поэтому довольствоваться только техническими представлениями об их работе недостаточно. Необходимо вести консультационную работу по методам защиты и регулярно им обучать. Чтобы инвестиции компаний стали наиболее эффективными, следует относиться к ИТ не только как к затратной части бюджета, а необходимо их превратить в инструмент бизнеса. Как полагает Джон Стюарт, ИТ-отделы компаний должны работать в трех направлениях: распространение знаний, обучение сотрудников, коммуникация между ними, отделами и руководителями. Конечно, это должно зависеть от местных условий и принятых традиций корпоративной деятельности и непременно учитывать психологию сотрудничества. Он считает, что ИТ-отделы в вопросах безопасности должны демонстрировать стратегическую роль в деятельности своей компании.

Купить номер с этой статьей в PDF
396