О проблемах использования концепции BYOD в организациях SMB

Консьюмеризация корпоративных систем (которую нередко обозначают аббревиатурой BYOD – bring your own device – «приноси свое устройство») стала повседневной реальностью для многих небольших компаний. Среднестатистический сотрудник, занятый в сегменте малого и среднего бизнеса, использует для работы целый ряд устройств: настольный компьютер, ноутбук, смартфон, планшетный ПК и, разумеется, свой домашний компьютер, — и каждое из этих устройств представляет собой потенциальную «точку входа» вредоносного ПО в сеть компании. Киберпреступники используют широкий арсенал средств, начиная от «старого доброго» взлома устройств и заканчивая атаками через социальные медиа. При этом все чаще их жертвами становятся пользователи популярных мобильных платформ, таких как Android™ и iOS.

Результаты проведенного летом 2012 г. компанией Osterman Research исследования рынка средств защиты для компаний малого и среднего бизнеса, в результате которого были опрошены представители более сотни поставщиков систем информационной безопасности для предприятий малого и среднего бизнеса показали, что наибольший прирост среди гаджетов, используемых сотрудниками предприятий малого и среднего бизнеса показали устройства на платформе Android (рост на 7,1% по сравнению с 2011 г.). Для сравнения, за тот же период число пользователей Apple iPhone выросло на 3,1%, а Apple iPad — на 1,9%.

К сожалению использование личных гаджетов не проходит бесследно для безопасности корпоративных систем. ПО оценкам аналитиков Osterman Research ежемесячно в среднем 4,3% рабочих мест подвергается заражению (в год этот показатель составляет 52,1%).

За последние несколько лет участились инциденты безопасности, связанные с использованием корпоративного Интернета и электронной почты. В период 2007–2012 гг. зафиксирован 35%-ный рост числа инцидентов, связанных с использованием Интернета (для инцидентов, связанных с электронной почтой, этот показатель составил 12%). Это свидетельствует о том, что рост числа атак — вирусных, фишинговых и всех прочих — с течением времени только растет.

Для небольших компаний нарушение информационной безопасности может иметь самые серьезные последствия — вплоть до остановки бизнеса вследствие финансовых потерь и утраты конфиденциальности коммерческой информации. Только в прошлом году со счетов небольших фирм было украдено свыше одного миллиарда(!) долларов США. Однако инциденты безопасности создают проблемы не только для конечных пользователей, но и для поставщиков средств информационной защиты, которым приходится тратить свое время и свои деньги на «чистку» систем. Согласно оценкам Osterman Research, восстановление работоспособности только одного пользовательского места в среднем занимает 72 минуты. Только на управление защитой электронной почты сотрудники по информационной безопасности тратят 5,2% своего времени.

Между тем, услуги ИТ-специалистов стоят достаточно дорого. Согласно результатам исследования, в среднем один сотрудник по ИТ может обслуживать 33 рабочих места. Это означает, что общий уровень расходов на защиту за год составляет 2400 долл. США на одного обслуживаемого сотрудника (т.е. 79 200 долл. США на 33 рабочих места). 

Этих временных и финансовых затраты можно было бы избежать при использовании более совершенных методов защиты. Небольшие компании, которые обновляют файлы вирусной базы (сигнатуры) всего несколько раз за день, находятся в зоне риска. Велика вероятность того, что к моменту появления «у ворот» новой угрозы эти файлы еще не будут содержать информации о ней. Для того чтобы справиться с этой проблемой, компании должны обновлять свои файлы сигнатур очень часто, практически в режиме реального времени. В этом им могут помочь современные интеллектуальные облачные решения, которые способны «взять на себя» обновление сигнатур. Они позволяют сэкономить ресурсы конечных систем и быстрее реагировать на новые обнаруженные угрозы.