Развитие информационных технологий несет не только новые возможности для бизнеса, но и новые опасности. По мнению экспертов, сегодня наибольшую угрозу информационной безопасности для компаний представляют планшетные компьютеры и использование облачных технологий.
Международная компания «Ernst & Young» провела исследование и выяснила, что за два года количество организаций, использующих облачные технологии удвоилась. Из них 38 процентов не используют никаких мер для защиты этого вида дистанционной работы. По данным «Ernst & Young», три четверти организаций сообщили о повышении количества внешних атак, а у 63 процентов организаций полностью отсутствует отлаженная архитектура системы безопасности. Исследователи отмечают, что организациям необходимо кардинально изменить подход к обеспечению информационной безопасности для защиты от угроз, связанных с новыми и существующими технологиями.
Полезная инновация в деловой среде, применение облачных технологий, не привела к повышению надзора за провайдером и применению прогрессивных методов шифрования. Облачные сервисы дали возможность не привязывать сотрудников к офису, но компании не провели оценку рисков такой удаленной работы. При выборе методов работы чаще побеждают бизнес, чем безопасность. Современные облачные технологии в офисе могут реально помочь в решении вопросов. Но когда компания накапливает большое количество информации, потеря ее может стать фатальна для бизнеса.
Также набирают популярность у сотрудников мобильные устройства для работы в сети. По данным «Ernst & Young», 44 процента организаций разрешают использовать личные или корпоративные планшеты, при помощи которых работники получают и отправляют большие объемы информации, что значительно осложняет контроль. При этом только 40 процентов организаций применяют шифрование данных на мобильных устройствах.
При использовании планшета главная опасность – это возможность его потерять. Известны случаи потери мобильных аппаратов с важной корпоративной информацией. Для того, чтобы ее извлечь даже не нужно обладать специальными знаниями, так как люди не шифруют свои данные или не используют пароли. Еще одной угрозой потери данных являются бесплатные точки доступа Wi-Fi в публичных местах. Если такое место оказалось «зараженной», то все отправленные пароли перейдут к злоумышленнику.
Исследователи подчеркивают, что организации постоянно наращивают свой информационный потенциал, но при этом мало уделяют внимания проблемам безопасности. Около 31 процентов опрошенных отметили рост числа нарушений в информационной безопасности компании за последние два года. В следующем году 51 процент респондентов собираются увеличить расходы на информационную безопасность, а 16 процентов заявили, что их система безопасности полностью отвечает существующим потребностям организации.