47% сотрудников российских компаний против запрета BYOD

47% сотрудников российских компаний против запрета BYOD

Компания Fortinet один из мировых лидеров в сфере высокопроизводительной сетевой безопасности, опубликовала результаты глобального исследования,  показавшего, что больше половины молодых сотрудников (47% в России) от 21 до 32 лет, принявших участие в опросе, готовы использовать персональные мобильные устройства, облачные сервисы для хранения данных и новейшие технологии, такие как «умные часы», Google Glass, подключенные к интернету автомобили в профессиональных целях вопреки запрещающей это корпоративной политике.

В исследовании приняли участие 3200 человек из 20 стран в возрасте от 21 до 32. Опрос проводился в октябре 2013 года. Результаты исследования показали, что число сотрудников, нежелающих подчиняться корпоративным правилам по BYOD, выросло на 42 %, по сравнению с аналогичным опросом Fortinet 2012. Новое исследование также показывает, в какой степени представители поколения Y стали жертвами киберпреступности, насколько молодые участники опроса грамотны в вопросах о современных интернет-угрозах, и как широко они используют личные облачные  сервисы для хранения корпоративных данных.

Тенденция нарушения корпоративной политики

Несмотря на то, что опрошенные в России довольно позитивно относятся к политике по BYOD, существующей на сегодняшний день в их компании: 51% участников опроса согласились с тем, что в целом политика по BYOD в их компании положительно влияет на их деятельность, всё же 47% заявили, что готовы использовать персональные мобильные устройства на рабочем месте, даже если работодатель запретит это. Эта тревожная склонность к игнорированию мер безопасности, распространяется и на другие области ИТ. Например, 36% опрошенных в мире, имеющих «личный кабинет» для хранения данных в облаке, и 28% в России заявили, что намерены нарушать любые правила, запрещающие им пользоваться этими услугами в профессиональных целях. Что касается новых технологий, таких как Google Glass и «умные часы», почти половина опрошенных в мире(48%) и 52 % в России ответили, что будут их использовать даже, если будут введены корпоративные правила, запрещающие это.

Растущая популярность технологических аксессуаров

На вопрос о том, как скоро технологические новинки, такие как «умные часы» и Google Glass начнут широко применятся на работе, 16 % опрошенных в мире и 12% в России сказали, что «сразу, как только появятся в продаже, а 33% (39% в России) считают, что это произойдёт, когда эти устройства станут более доступны по цене. Только 8% опрошенных в мире и 4% в России полагают, что эти технологии никогда не будут широко использоваться в профессиональных целях.

Широкое использование «личных кабинетов» в облаке для хранения важных корпоративных данных

89 % участников опроса в мире и 80% в России имеет «личный кабинет», по крайней мере, в одном облачном сервисе для хранения данных. Согласно исследованию, самым популярным сервисом в мире является DropBox (38 %). В России популярность DropBox оказалась намного меньше, только 15% участников заявили, что пользуются этим сервисом. В мире 70% опрошенных (62% в России), имеющих «личный кабинет» в облаке, использовали его для хранения профессиональных данных. 12 % из этой группы хранят в облаке пароли (только 9% в России), 16% - финансовую информацию (11% в России), 22% - критически важные документы такие, как контракты, бизнес-планы (14% в России). В тоже время, треть участников опроса в мире (33 %) и 52% в России хранят в облаке информацию о клиентах.

Почти треть пользователей облачных систем хранения данных в России и в мире (32%), принявших участие в опросе, заявили, что они полностью доверяют облаку. Только 6 % опрошенных в мире и 9% в России сказали, что не доверяют облачным сервисам и не использую их для хранения информации.

Необходимость повышения уровня грамотности сотрудников в области безопасности ИТ

По результатам опроса, больше всего от интернет-угроз страдают персональные ПК и лэптопы. Более 55% участников исследования стали жертвами атак на  персональные компьютеры или ноутбуки. В 50% случаях атаки заканчивались хищением личных и корпоративных данных, а также оказывали отрицательное влияние на производительность. В России более 68% опрошенных пользователей признались, что на их персональные компьютеры и лэптопы осуществлялись нападения. Атаки были гораздо менее частыми на смартфоны (19% в мире и 30% в России). Похожий процент наблюдался для планшетов (19% в мире и 24% в России).

Согласно исследованию, 14% респондентов в мире и 24% в России заявили о том, что не станут сообщать работодателю о том, что они столкнулись со взломом и хищением корпоративных данных.

Исследование также показало большой разброс результатов в ответах, определяющих уровень знаний респондентов о современных интернет-угрозах. 27% опрошенных в мире и в России сказали, что знакомы с основными угрозами, но не очень углублялись в сюжет. До 52% опрошенных в мире и до 55%  в России признались, что ничего не знают о APT, DDOS или ботнетах. Это показало необходимость инвестиций в обучение персонала в этой области.

«Исследование этого года показало, какие сложности ждут организации, желающие ужесточить политику BYOD, а также правила об использовании в профессиональных целях облачных сервисов и различных технологических новинок», - пояснил Андрей Роговой, региональный директор Fortinet в России и СНГ. « Одна из самых сложных задач для ИТ-директоров заключается в том, чтобы точно знать, где хранятся корпоративные данные, и кто к ним имеет доступ. Сегодня критически необходимо, чтобы ИТ безопасность предприятия осуществлялась на сетевом уровне. Нужен полный контроль за действиями пользователей независимо от используемых устройств, приложений и их местонахождения».

«Глядя на результаты исследования, несомненно, беспокойство вызывает большой процент молодых сотрудников, готовых нарушать корпоративные правила по использованию персональных мобильных устройств, а также их подверженность современным интернет-угрозам», - продолжил Андрей Роговой. «Немного успокаивает то, что 80% участников опроса в России считают, что обязаны понимать риски, связанные с использованиям личных мобильных устройств на работе. Отсюда вытекает важность и необходимость постоянного образовательного процесса об угрозах внутри компании».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Давно не обновляли 7-Zip? В нем может присутствовать RCE-уязвимость

Участник проекта Trend Micro Zero Day Initiative (ZDI) выявил в 7-Zip уязвимость, позволяющую выполнить вредоносный код в Windows. Патч вышел в составе сборки 24.07; обновление архиватора возможно лишь вручную.

Согласно бюллетеню ZDI, причиной появления проблемы CVE-2024-11477 является некорректная реализация механизма разуплотнения данных Zstandard, а точнее, неадекватная проверка пользовательского ввода.

Из-за этого возник риск возникновения целочисленного переполнения через нижнюю границу представления. Данную ошибку, по словам автора находки, можно использовать для выполнения произвольного кода в контексте текущего процесса.

Эксплойт возможен с помощью специально созданного архива; автору атаки также придется убедить пользователя открыть вредоносный файл. В случае успеха последствия могут быть различными, от кражи данных до полной компрометации целевой системы.

Получив отчет ZDI, разработчики создали патч и включили его в выпуск 24.07. Пользователям 7-Zip настоятельно рекомендуется обновить продукт до последней версии (текущая — 24.08).

Формат 7z не менее популярен, чем ZIP и RAR; в прошлом году его поддержка была добавлена в Windows 11. Сам архиватор с открытым кодом поддерживает MotW — защиту Windows от drive-by-загрузок, однако оказалось, что он плохо распознает угрозы, спрятанные путем конкатенации архивных файлов.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru