Если в настоящее время ситуация с защищенностью информации, располагаемой на смартфонах, еще выглядит благополучной, как это вытекает из результатов исследований компании G Data Software, то это совсем не означает, что она не ухудшится в ближайшие год-два. Об этом, в частности, свидетельствуют исследования, проведенные в октябре 2010 г. по заказу Juniper агентствами KRC Research и Synovate среди более чем 6 тыс. владельцев смартфонов и планшетных компьютеров в 16 странах мира, включая Россию.
Международные тенденции
Согласно ожиданиям Forrester Research, к 2012 г. показатель проникновения смартфонов на рынок увеличится с 9 до 20%. При этом один из важных выводов, на которые обращают внимание эксперты, заключается в том, что быстро исчезают границы между использованием мобильных устройств в профессиональных и личных целях. Так, около 44% респондентов опроса KRC Research и Synovate ответили, что используют мобильные устройства как в личных, так и в профессиональных целях, и только 4% ограничиваются бизнес-задачами.
Корпоративный рынок. Согласно данным IDC за 2010 г., примерно 14% сотрудников применяют смартфоны для доступа к корпоративной сети, а к 2013 г. этот показатель достигнет 30%. При этом, как утверждают аналитики Forrester Research, около 25% сотрудников используют для работы личные, а не служебные смартфоны.
Однако корпоративные службы ИБ должна насторожить информация, которую собрали агентства KRC Research и Synovate. Согласно полученным ими данным, лишь 1% компаний, участвовавших в исследовании, контролируют настройки безопасности на принадлежащих их сотрудникам мобильных устройствах. В то же время 81% из тех, кто подключается к корпоративным информационным системам через мобильные устройства, признают, что делают это без официального уведомления или разрешения руководства, а 58% совершают это ежедневно. При этом более 76% респондентов используют мобильные устройства для доступа к конфиденциальным бизнес-ресурсам.
Если ранее ИТ-специалисты справлялись с проблемой мобильного доступа к корпоративным данным, существенно ограничивая его и обеспечивая сотрудников смартфонами определенных моделей, то теперь это практически невозможно в силу того, что ИТ становятся более ориентированными на пользователей. Таким образом, для ИТ- и ИБ-департаментов мобильные устройства ныне представляют собой новые уязвимые точки доступа. Корпоративные данные постоянно находятся под угрозой из-за возможности потерь и краж смартфонов и им подобным устройств.
Вероятно, ИБ-службы несколько успокоит вывод, который сделал исполнительный вице-президент и генеральный менеджер бизнес-подразделения технологий уровня управления услугами Juniper Networks Марк Баухаус, обративший внимание на то, что растет уровень информированности пользователей в области безопасности и защиты данных. Так, примерно 80% респондентов опроса KRC Research и Synovate считают уровень безопасности важным критерием при покупке смартфонов и планшетных компьютеров. Однако в этой оценке своей позиции пользователи совершенно непоследовательны, как будет видно ниже.
Индивидуальные пользователи. Люди все чаще и во все возрастающих объемах хранят конфиденциальную информацию на мобильных устройствах: данные о банковских счетах, пароли и т. д. Это провоцирует интерес к этим устройствам со стороны кибер-преступников, которые готовы массированно атаковать их вредоносными программами, спамом, просто красть, как только это станет для них рентабельным. Осознавая угрозы с этой стороны, примерно 64% респондентов обеспокоены возможностью кражи информации, хранящейся и передаваемой с помощью мобильных устройств, а более 58% владельцев смартфонов и планшетных компьютеров озабочены сохранностью и восстановлением информации при утере устройств. В силу распространенности мобильного доступа среди детей 53% респондентов признают важность наличия программ родительского контроля.
Вместе с тем между объявленными пожеланиями и реальной практикой пользователей мобильных устройств обнаруживается существенный (по величине) и принципиальный (по сути) разрыв. Только 24% респондентов регулярно обновляют настройки безопасности на мобильных устройствах, 35% делают это только по мере необходимости, а 31% — редко или вообще никогда. При этом 9% опрошенных вообще не имеют понятия о том, как работать с настройками безопасности на мобильных устройствах. Около 14% респондентов отметили, что не защищают паролем ни смартфоны, ни планшетные компьютеры.
Российская специфика
В России 8% опрошенных используют мобильные устройства строго в профессиональных целях, а 29% — только в личных. Примерно 65% принявших участие в исследовании признали, что подключаются со своих мобильных устройств к корпоративным ресурсам, и 63% из них поступают так ежедневно, не ставя в известность компанию. При этом в России мобильные устройства применяются для доступа к конфиденциальной информации гораздо чаще, чем в других странах, — 41% опрошенных россиян против 18% в среднем по странам.
В то же время среди 16 принявших участие в исследовании стран Россия стоит на втором месте (после Индии) по осведомленности населения в вопросах мобильной безопасности: 88% респондентов считают себя информированными в области защиты мобильных устройств, а 97% думают, что хорошо осведомлены о возможности кражи личной информации, хранящейся или передаваемой с помощью мобильных устройств.
Парадоксально, что при этом 93% опрошенных пользователей не задумываются о необходимости получения разрешения для подключения к корпоративным ресурсам; 25% владельцев мобильных устройств в России никак не защищают личную информацию и банковские данные; 25% опрошенных россиян не применяют или не задумываются об использовании пароля для защиты смартфонов и планшетных компьютеров, а из тех, кто все же защищает информацию паролем, только 22% регулярно меняют его.
В России чаще, чем в любой другой европейской стране, участвовавшей в исследовании, владельцы мобильных устройств используют их для доступа к банковским счетам (52%) и к данным о здравоохранении (30%), оплате коммунальных услуг (43%), а также пересылают информацию о финансах по электронной почте и в текстовых сообщениях (46%).