В новом отчете Agency говорится о том, что 97% руководителей получают доступ к рабочим аккаунтам с личных устройств. По словам экспертов по кибербезопасности, подобный подход создаёт потенциальные уязвимости, так как личные устройства могут служить «чёрными ходами» для хакеров к внутренним ИТ-сетям крупных организаций.
В исследовании Not (Cyber) Safe For Work за 2023 год, проведенном компанией Agency, подчёркивается, что 95% руководителей используют личные устройства для многофакторной аутентификации, связанной с выполнением рабочих обязанностей. Специалисты убеждены, что это формирует «неожиданную уязвимость», особенно если учесть, что личное устройство может использоваться после авторизации работодателем для доступа к конфиденциальной информации.
В рамках исследования эксперты Agency изучили ответы свыше 500 руководителей компаний с численностью штата свыше 500 человек. Опрос проводился компанией OnePool весной 2023 года.
Основные выводы отчёта:
- 89% руководителей считают, что компании должны предоставлять программное обеспечение для информационной безопасности для личных устройств сотрудников;
- 88% респондентов «иногда» или «часто» сталкиваются со служебными письмами-спамом или фишингом на своих личных аккаунтах (при этом респонденты из компаний с численностью до 1000 сотрудников чаще получают служебный спам по сравнению с опрошенными из крупных компаний (до 4000 сотрудников));
- 80% опрошенных рассматривали бы в качестве вторжения в личную жизнь возможность организации контролировать использование их личных устройств.
- 80% заявили, что отправляют служебные сообщения и письма со своих личных устройств.
- 73% были бы готовы позволить своим работодателям установить программное обеспечение на их личные устройства для обеспечения безопасности.
- 75% указали, что их компании в прошлом подвергались хакерским атакам.
Также было отмечено, что 58% руководителей указали на доступ супругов/партнёров к их личным устройствам, 38% упомянули наличие соответствующей доступа у детей, 18% – у друзей, и 10% – у родителей.
Полная версия отчета компании Agency представлена по этой ссылке.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
