Согласно результатам Ежегодного отчета Cisco по информационной безопасности (Cisco 2013 Annual Security Report, ASR) и глобального исследования Cisco Connected World Technology Report (CCWTR), информационная безопасность компаний становится уязвимой из-за того, что сотрудники стремятся к повсеместному использованию мобильных устройств, а граница между работой и личной жизнью все более размывается.
Исследование Ciscoв области информационной безопасности развеяло популярный миф, согласно которому угрозы возникают главным образом тогда, когда пользователь занимается в сети не вполне приличными делами. Сегодня сетевые злоумышленники фокусируют внимание не столько на порнографических, фармацевтических и игровых сайтах, сколько на обычных сетевых ресурсах с массовой аудиторией, таких как популярные поисковые механизмы, розничные магазины и социальные сети. Более того, отчет Cisco показал, что вредоносный контент можно "подцепить" на сайтах интернет-магазинов в 21 раз чаще, а в поисковых механизмах - в 27 раз чаще, чем на сайтах, специально созданных хакерами. Так, вероятность загрузки вредоносного контента при просмотре онлайн-рекламы в 182 раза выше, чем на порнографических сайтах.
Информационная безопасность бизнеса попадает под угрозу во многом потому, что сотрудники предпочитают работать в привычной для себя манере, повсеместно используя одни и те же устройства и приемы – в офисе, дома, по дороге на работу и домой. Угрозы, создаваемые этой тенденцией, получившей название "консьюмеризация", усугубляются еще одним трендом, раскрытым в отчете Cisco Connected World Technology Report, где говорится о поведении сотрудников поколения «игрек». Большинство (91 процент) из них считают, что эпоха повышенного внимания к вопросам конфиденциальности личных данных безвозвратно ушла в прошлое. Треть поколения «игрек» вообще не задумывается о том, где и как хранится их персональная информация. Эти люди охотно сообщают личные данные, чтобы получить доступ в социальные сети. Более того, все больше специалистов из поколения «игрек» из разных стран предоставляют свои данные сайтам интернет-магазинов с большей готовностью, чем ИТ-отделам компании-работодателя, отвечающим за сохранность и защиту личных данных и устройств.
Окончив колледж и получив работу, представители поколения «игрек» испытывают на прочность корпоративную культуру и политику компании в области безопасности, требуя от работодателя свободы использования социальных сетей, личных устройств и методов мобильной работы. Предыдущие поколения никогда не выдвигали подобных требований. С утра, не вылезая из постели, большинство молодых людей поколения «игрек» заходят в социальные сети, работают с электронной почтой и текстовыми сообщениями (так поступают трое из четырех опрошенных во всех странах, где проводилось исследование). Почти половина респондентов выполняет похожие задачи за обеденным столом, треть - в ванной и одна пятая – за рулем автомобиля. Этот стиль жизни все шире распространяется в корпоративной среде, определяя будущее рабочей среды и новые параметры поиска талантливых сотрудников. К сожалению, исследование показало, что интернет-привычки нового поколения сотрудников создают серьезные угрозы безопасности, с которыми компании никогда раньше не сталкивались.
Основные выводы исследований
Вредоносные программы для ОС Android
Распространение вредоносных интернет-кодов в разных странах
В 2012 году географический ландшафт интернет-угроз претерпел значительные изменения. В 2011 году Китай занимал второе место в списке стран, наиболее пораженных вредоносными кодами. В 2012 году Китай опустился на шестое место. Скандинавские страны (Дания и Швеция), наоборот, поднялись в этом списке на третью и четвертую позицию соответственно. Первую строчку в списке по-прежнему занимают Соединенные Штаты, где происходит 33 процента заражений вредоносными интернет-кодами (ASR).
1. США 33,14%
2. Российская Федерация 9,79%
3. Дания 9,55%
4. Швеция 9,27%
5. Германия 6,11%
6. Китай 5,65%
7. Великобритания 4,07%
8. Турция 2,63%
9. Нидерланды 2,27%
10.Ирландия 1,95%
Тенденции в области спама
Защита личной информации
Для оценки влияния угроз информационной безопасности на бизнес, Cisco исследовала поведенческие шаблоны сотрудников поколения «игрек», стремящихся постоянно быть на связи и иметь мгновенный доступ к необходимым приложениям.
Выполнение корпоративных ИТ-правил (политик)
Всеобъемлющий Интернет и безопасность в будущем
В настоящее время самой актуальной тенденцией развития сетей во всем мире считается создание Всеобъемлющего Интернета (InternetofEverything). Чем больше людей, физических объектов и устройств подключается ко "всемирной паутине", тем больше данных передается по корпоративным и операторским сетям. В результате возникают новые зоны уязвимости, требующие более внимательного подхода к вопросам информационной безопасности.
Информация об исследованиях Cisco
Ежегодный отчет Cisco по информационной безопасности перечисляет самые важные тенденции в данной области, проявившиеся в течение года, и предлагает полезные советы и рекомендации, повышающие уровень безопасности корпоративной технологической среды. Глобальное исследование Cisco Connected World Technology Report дает более подробный анализ угроз, перечисленных в отчете по вопросам безопасности.
В третьем ежегодном отчете Cisco Connected World Technology Report публикуются результаты исследования, проведенного по заказу Ciscoнезависимой аналитической компанией Insight Express из США. В ходе исследования опрашивались две группы респондентов. Одна состояла из студентов колледжей и молодых сотрудников в возрасте от 18 до 30 лет. Во вторую группу входили ИТ-специалисты, работающие в разных отраслях и разных странах. Всего было опрошено 3 600 респондентов (по 100 респондентов из 18 стран для каждой из двух групп). Исследование проводилось в 18 странах: США, Канаде, Мексике, Бразилии, Аргентине, Великобритании, Франции, Германии, Нидерландах, России, Польше, Турции, ЮАР, Индии, Китае, Японии, Южное Корее и Австралии.
О компании Cisco
Cisco, мировой лидер в области информационных технологий, помогает компаниям использовать возможности будущего и собственным примером доказывает, что, подключая неподключенное, можно добиться поразительных результатов.
Чистый объем продаж компании в 2012 финансовом году превысил 46 млрд долларов. Информация о решениях, технологиях и текущей деятельности компании публикуется на сайтах www.cisco.ru и www.cisco.com.
Cisco, логотип Cisco, Cisco Systems и логотип Cisco Systems являются зарегистрированными торговыми знаками Cisco Systems, Inc. в США и некоторых других странах. Все прочие торговые знаки, упомянутые в настоящем документе, являются собственностью соответствующих владельцев.
© Cisco, 2013
© Издание 12NEWS (ИП Маринин А.Л.), 2013