Об этом говорится в новом исследовании «Acronis’ 2013 Data Protection Trends Research», проведенном совместно с Ponemon Institute.
В ходе исследования были опрошены более 4,3 тыс. специалистов в области IT. Большинство компаний до сих пор не ввели специальных требований к сотрудникам, использующим собственные устройства на работе. Внутренние регламенты, регулирующие использование личных устройств, отсутствуют у 60% компаний. Около 24% компаний делают исключения в этих требованиях для собственного руководства, забывая о том, что именно руководство владеет наиболее ценной информацией.
Только 30% организаций не разрешают своим сотрудникам приносить собственные устройства на работу. В 80% организаций признают, что не говорят с сотрудниками о рисках, связанных с использованием собственных устройств на рабочем месте.
Компании забыли о простейших мерах безопасности. Только 31% опрошенных компаний ввели систему паролей для личных устройств сотрудников. Всего лишь у 21% организаций существует практика удаления аккаунтов на личных устройствах после увольнения сотрудника.
В большинстве компаний разрешено использование облачных сервисов для обмена информацией. При этом 80% компаний не обучают сотрудников безопасному использованию этих сервисов. В компаниях опасаются, что использование устройств Apple плохо скажется на безопасности. 65% организаций в течение следующего года перейдут на использование компьютеров Mac. В следующие два года число таких компаний вырастет уже до 75%. При этом 57% опрошенных признали, что несовместимость продукции Apple с компьютерами других компаний до сих пор является серьезным препятствием для обеспечения безопасности.
Другое исследование, подготовленное по результатам опроса 1,5 тыс. ИТ-руководителей и 2 тыс. специалистов по ИТ, по заказу компании TEKsystems, также свидетельствует о том, что, хотя движение “приноси свое устройство” (BYOD) в самом разгаре, незрелые политики подвергают риску конфиденциальные данные организаций и их сотрудников; многим организациям это движение приносит в данное время в лучшем случае мало пользы.
Свыше половины руководителей ИТ-подразделений и 65% специалистов по ИТ сообщили, что в политике по отношению к BYOD их работодатели впадают в одну из трех крайностей: “мне ничего не говорили”, “у нас нет официальной политики” или “сотрудникам не разрешается пользоваться своими устройствами на работе”.
Более того, в тех организациях, у которых имеется хоть какая-то политика в отношении BYOD, примерно лишь половина руководителей ИТ-подразделений (48%) и всего треть специалистов по ИТ (35%) считают, что политика является вполне понятной. Кроме того, около трети (35%) руководителей ИТ-подразделений и четверть специалистов по ИТ не уверены, что их организации соблюдают предъявляемые государством требования.
Руководители ИТ-подразделений и специалисты по ИТ утверждают, что их организации не могут добиться обещанного BYOD снижения расходов на ИТ.
“На организации возложена обязанность защищать конфиденциальные сведения, касающиеся их клиентов и сотрудников, — говорится в заявлении менеджера исследований из компании TEKsystems Джейсона Хеймена. — При отсутствии четких планов в отношении BYOD и их последовательной реализации организации оказываются уязвимыми. Помимо этого они не могут воспользоваться потенциальными преимуществами BYOD, включая рост производительности труда и более тесное сотрудничество между работниками”.
Почти половина как руководителей ИТ-подразделений, так и специалистов по ИТ считают, что их организации либо добились средней эффективности, либо полностью неэффективны по целому ряду показателей. Ответы показывают, что сегодня основная ценность BYOD заключается в повышении удовлетворенности работников своим трудом, на которую указали 57% руководителей ИТ-подразделений и 55% специалистов по ИТ.
Руководители ИТ-подразделений и специалисты по ИТ сообщили также, что их организации не добились успеха в достижении обещанного BYOD повышения удовлетворенности клиентов (60% и 56%) и снижения расходов на ИТ (62% и 58%).
Обеспечение безопасности остается неотложной и нерешенной задачей для организаций, имеющих политики в отношении BYOD. Треть руководителей ИТ-подразделений и 46% специалистов по ИТ подтвердили, что их организации не располагают возможностью при необходимости удаленно стирать данные на принадлежащих сотрудникам устройствах.
Еще больше беспокоит то, что почти три четверти (73%) руководителей ИТ-подразделений и специалистов по ИТ считают, что конфиденциальные сведения компании подвергаются риску из-за доступа сотрудников к информации с их личных устройств. А примерно половина заявила, что 25% и более конфиденциальных корпоративных данных являются незащищенными.
“Учитывая угрозу утечки данных, любой сотрудник, не понимающий позиции организации по отношению к BYOD, представляет собой риск, — отмечается в исследовании. — Неспособность четко сформулировать политику компании и на основе передового опыта обучить конечных пользователей правилам защиты порождает ложные и опасные допущения”.