Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Результаты опроса BISA: работать удобно или безопасно?

Аватар пользователя BISA
Автор: Редакция BISA ,
(0)
()
Опубликовано в: ,

Массовый побег на удалёнку
Для многих массовый перевод сотрудников на удаленную работу стал неожиданностью и прибавил задач, в первую очередь, для ИТ-подразделений. Респонденты отмечали недостаток ноутбуков для работы из дома, необходимость серьезной перенастройки существующих рабочих станций, «зоопарк» техники, которую приходится настраивать и использовать удаленно, плохое качество связи «домашнего интернета». Большая нагрузка легла на техподдержку в тех компаниях, где процент хотя бы иногда работающих из дома сотрудников был небольшой: за короткое время количество пользователей удаленных рабочих мест по VPN увеличилось в разы.
Вместе с ИТ нагрузку получили и ИБ-отделы: из-за вынужденных, непредусмотренных ранее удаленных подключений нарушена целостность закрытого сетевого периметра, появилась необходимость в дополнительных средствах криптографии, дополнительной защите каналов связи. 
Интересно, что процент компаний, которые перевели почти всех сотрудников на удаленную работу, и тех, кто не стал организовывать массовый удаленный доступ, почти одинаковый – около трети всех опрошенных.

Однако техническими проблемами переход на удаленную работу не ограничивается. Чуть более 40% опрошенных компаний были подготовлены к новым условиям, так как и до этого практиковали удаленную работу.

Опрошенные компании также столкнулись с проблемами организационного характера: как построить взаимодействие ИБ-отдела с ИТ и другими подразделениями, быстро обучить сотрудников правилам работы из дома и проконтролировать соблюдение этих правил. 
Порядка 15% респондентов обеспокоены исполнением требований регуляторов в условиях удаленной работы, особенно правил работы с ПДн и применения сертифицированных СКЗИ.

Работать удобно или безопасно?
Сотрудники начали гораздо чаще подключаться к корпоративным ресурсам с личных рабочих станций. По результатам опроса, это разрешено в 70% компаний. В 76% компаний сотрудникам разрешено использовать корпоративную почту на персональных мобильных устройствах.
Удобство использования личных устройств принесло неудобства департаментам ИБ. И «неудобства» – это еще мягко сказано: зачастую невозможно контролировать состояние ИБ на личных устройствах, и даже совместное использование VPN и RDP GW не дают достаточную защиту. Респонденты отмечали, что выросла нагрузка на ИБ-службы по отслеживанию утечек информации, появилась необходимость усилить контроль доступа к корпоративным ресурсам и контроль над потоком исходящих и входных данных. При этом с начала введения режима самоизоляции регламенты ИБ менялись только у 14% компаний респондентов. 
Еще одна проблема, с которой столкнулись ИБ-службы – это использование сотрудниками непроверенных сервисов. Только 4% опрошенных не используют сервисы видеоконференции, а 48% - прислушиваются к рекомендациям своих ИТ-служб и назначают встречи с использованием корпоративных ВКС. 
Переход в новый режим произошел так стремительно, что многие компании не успели выделить бюджеты на дополнительные средства защиты. Тем более кстати стали специальные предложения ИБ-вендоров, которые они предлагали на период пандемии и самоизоляции – ими воспользовались 40% респондентов.
 

 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.