Каждый третий пользователь мобильного устройства не применяет пароль

Каждый третий пользователь мобильного устройства не применяет пароль

Каждый третий пользователь мобильного устройства не применяет пароль

Компания «Код безопасности» провела аналитическое исследование российского рынка средств корпоративной защищенной мобильности. По оценкам экспертов, пользователи недостаточно ответственно относятся к безопасности хранимых и передаваемых с помощью девайсов корпоративных данных, что делает мобильное устройство уязвимым для злоумышленников.

Аналитики «Кода безопасности» сумели выявить масштабы ключевых рисков и сформулировать основные рекомендации для их минимизации. 

Участниками исследования «Кода безопасности» стали 580 респондентов, поделенные на 4 группы в зависимости от специфики деятельности: топ-менеджеры, специалисты по продажам, сотрудники ИТ-служб, другие специалисты. При подготовке отчета применялся количественный метод; опрос проводился в онлайн- и офлайн-форматах.

Результаты исследования «Кода безопасности» показали, что сотрудники компаний зачастую пренебрегают даже базовыми способами защиты информации. В результате смартфоны и планшеты оказываются наиболее уязвимыми устройствами с точки зрения риска потери данных.

Например, аналитики компании установили, что три четверти пользователей заходят в интернет через публичные точки Wi-Fi, а каждый третий пользователь мобильного устройства не применяет пароль для блокировки экрана.

По оценкам экспертов «Кода безопасности», личные мобильные устройства для чтения рабочей электронной почты и обработки другой конфиденциальной корпоративной информации используют в России более половины сотрудников (58%). При этом топ-менеджеры в 1,5 раза чаще, чем специалисты, применяют в работе гаджеты.

Результаты исследования показали, что почти половина топ-менеджеров и менеджеров по продажам сохраняют данные локально на мобильный телефон. Эта цифра в 2 раза выше, чем у специалистов. Многие сотрудники компаний обсуждают конфиденциальную корпоративную информацию по телефону и в мобильных чатах. Наибольший процент приходится на топ-менеджеров (34,2%) и специалистов по продажам (34%).

На телефонах топ-менеджеров хранится большое количество конфиденциальной корпоративной информации, поэтому их устройства в наибольшей степени интересны злоумышленникам. При этом, по результатам опроса, 10% руководителей высшего звена хотя бы раз по различным причинам лишались своих мобильных устройств (вдвое чаще, чем специалисты).

Сегодня 65% российских компаний разрешают сотрудникам использовать мобильные устройства в рабочих целях. Каждая четвертая крупная компания предоставляет сотрудникам мобильное устройство. В SMB так поступают менее 12% организаций.

Поскольку сами пользователи, как следует из отчета, редко заботятся о конфиденциальности корпоративных данных, обеспечение безопасности использования мобильных устройств в организации является зоной ответственности ИБ-служб.

Однако респонденты «Кода безопасности» сообщили, что в большинстве случаев корпоративных политик безопасности просто не существует, а около 10% сотрудников не знают о существовании политик либо их игнорируют.

Данные по результатам опроса различаются для топ-менеджеров и ИТ-специалистов: первые в 70% случаев заявили об отсутствии политик (или об их незнании), вторые ответили аналогичным образом лишь в 58% случаев.

Обеспечить исполнение политик безопасности помогают технические меры, такие как использование MDM-систем. Аналитики «Кода безопасности» проанализировали рынок данных решений в России и пришли к выводу, что, несмотря на существующие угрозы, пока лишь небольшое число компаний внедрили системы этого класса. В период с 2011 по 2016 г. подобные проекты прошли в крупных банках, ведущих телеком-операторах, госорганизациях, транспортных компаниях и ряде других компаний. При этом большая часть внедрений приходится на крупные компании: MDM-системы внедрили около 15% организаций. Для SMB-сектора данный показатель составляет лишь 2–5%. 

Эксперты компании отмечают, что организации недооценивают угрозы, которые несет неконтролируемое применение мобильных устройств при обработке конфиденциальной корпоративной информации.

«Подготовка аналитического обзора по безопасности мобильных устройств подтвердила наши опасения, что ситуация с базовой защитой мобильных устройств самими пользователями – критична. На наш взгляд, организациям, предоставившим возможность сотрудникам работать с корпоративными данными в любое время и с любого устройства, нельзя не учитывать возможные риски. Наша рекомендация – это применение MDM-системы: технического решения, которое обеспечит реализацию политик безопасности, управляемость и защиту данных при потере устройства», – прокомментировала выпуск нового исследования Юлия Дудкина, директор по маркетингу компании «Код безопасности».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Обновление WinAppSDK сломало механизм деинсталляции в Windows 10

C 12 ноября ряд пользователей Windows 10 столкнулись с проблемой обновления и деинсталляции пакетных приложений вроде Microsoft Teams. Microsoft подтвердила наличие бага и отозвала обновление WinAppSDK.

Судя по всему, проблема вызвана пакетом WinAppSDK версии 1.6.2, которая автоматом установилась в системы пользователей после инсталляции приложения, разработанного с использованием Win App SDK.

На затронутых устройствах, работающих под управлением Windows 10 22H2, выводилась ошибка «Something happened on our end» в разделе «Загрузки» Microsoft Store.

«Если вы системный администратор и пытаетесь управлять приложениями через PowerShell с помощью команды “Get-AppxPackage“, система может выдать вам ошибку “Deployment failed with HRESULT: 0x80073CFA“», — объясняет Microsoft.

«Вы также можете столкнуться с проблемами обновления или переустановки Microsoft Teams и других сторонних приложений».

Корпорация пока отозвала проблемную версию WinAppSDK 1.6.2. Один из разработчиков Майк Кридер уточнил, что фикс стоит ждать с выходом WinAppSDK 1.6.3.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru