Блог Патрика Финна (Patrick Finn), старшего вице-президента подразделения компании Cisco по работе с госучреждениями США
«Киберугрозы», «Нарушения защиты», «компьютерные атаки»... По мере распространения мобильных технологий эти слова прочно входят в нашу жизнь. В то время, как правительства во всем мире пытаются построить в равной мере защищенную и мобильную инфраструктуру, проблема киберпреступности все чаще упоминается в сводках национальных новостей.
Несколько недель назад Cisco и Mobile Work Exchange опубликовали результаты самооценки, которые показывают интересную статистику, помогая лучше понять передовые методы и слабые стороны мобильной безопасности. Особое внимание в отчете уделено госслужащим, 90% которых заявили, что используют для работы по меньшей мере одно мобильное устройство. Обнаружилост, что многие госслужащие (41%) подвергают себя и свои учреждения риску. Вот еще некоторые интересные факты:
• Мобильные устройства: 31% пользуется общедоступным Wi-Fi- соединением, а 25% не установили пароль.
• 6% госслужащих, использующих мобильное устройство в работе, заявили, что теряли или забывали свой телефон, а это более 3 500 возможностей нарушения защиты в федеральном агентстве среднего размера.
• Несмотря на действующую в США федеральную стратегию электронного правительства, более четверти из опрошенных госслужащих не проходили подготовку по мобильной безопасности в своих учреждениях.
Учитывая эту информацию, становится понятно то количество нарушений защиты, которые стали темой новостных сообщений в последние годы. Факты свидетельствуют о том, что госслужащие должны переоценить свое поведение с точки зрения мобильной безопасности, а государственные учреждения – усилить протоколы мобильной защиты.
Учитывая, что переход на мобильные технологии и облачные сервисы создает значительную нагрузку в части обеспечения защиты конечных терминалов и мобильных устройств, которые в определенных случаях могут и не затронуть корпоративную сеть, мы предлагаем государственным учреждениям следующий двухэтапный подход.
Первый этап: подготовка госслужащих к возможным угрозам
Информирование работников о возможных рисках и угрозах при использовании собственных или предоставленных устройств может оказать существенную помощь в пресечении злонамеренных действий.
Бретт Белдинг (Brett Belding), старший менеджер Cisco по вопросам ИТ-мобильности, недавно написал в своем блоге, что такая зависящая от сотрудников модель поведения способна определить будущее мобильных технологий. Необходимо поощрять диалог пользователей с ИТ-отделами по поводу защищенного использования мобильных устройств, современных угроз и способов их устранения. По мере все большего распространения в госучреждениях подключенных устройств, таких как интеллектуальные аксессуары, важность этой задачи будет только расти.
Второй этап: создание официальной программы управления мобильными устройствами
Многим госучреждениям, особенно с ограниченным ИТ-бюджетом, сложно управлять наплывом новых типов подключенных устройств. Чтобы противостоять всевозможным атакам, необходимо реагировать на огромное разнообразие векторов угроз, используя решения, обеспечивающие защиту по всем направлениям (сеть, конечные терминалы, мобильные устройства и виртуальные среды).
Согласно отчету Cisco по информационной безопасности за 2014 г., одно из решений для повышения информационной безопасности заключается в создании официальной программы управления мобильными устройствами, обеспечивающей защиту каждого устройства до предоставления доступа к сети. Для аутентификации пользователей следует, по крайней мере, запрашивать персональный идентификационный код (PIN). При этом ИТ-служба должна иметь возможность дистанционно отключать устройство или стирать его память в случае потери или кражи.
В своей мобильной стратегии все организации, и особенно госучреждения, должны стремиться к установлению оптимального баланса доверия, прозрачности и конфиденциальности, поскольку на кон поставлено очень многое. Предлагаемый двухэтапный подход позволяет не терять позиции, применяя мобильные решения, а воспользоваться их преимуществами. Защищенный подход к мобильной технологии – залог повышения производительности и сокращения операционных расходов госучреждений, что в конечном итоге приносит пользу всем гражданам, которых они обслуживают.