PriceWaterhouseCoopers оценила мобильные риски на предприятиях

Николай Головко 18 Апреля 2012 - 08:53

...

Известная консультативно-аналитическая фирма изучила инциденты утечек информации за последний год и установила, что роль мобильных устройств в формировании рисков для безопасности конфиденциальных данных возросла до довольно существенного уровня.

Аналитики PWC отметили две взаимосвязанные тенденции: с одной стороны, у предприятий и организаций до сих пор плохо получается правильно реагировать на угрозы, исходящие от активного использования мобильных устройств сотрудниками, а с другой стороны, 82% представителей крупного бизнеса, которые принимали участие в исследовании, назвали основной причиной произошедших утечек информации ошибки персонала. Соответственно, по мнению PWC, взрывной рост популярности смартфонов и планшетов в сочетании с постепенным размыванием границ между рабочей и личной жизнью формирует существенные риски для безопасности информационных систем.

Не добавляет спокойствия и ситуация с обучением пользователей, от которой не в последнюю очередь и зависят вышеупомянутые тенденции: из числа участников аналитической работы только 54% малых и 38% крупных организаций заявили о наличии у них специальных обучающих программ в сфере безопасности. При этом 75% представителей крупного бизнеса разрешают сотрудникам подключать мобильные устройства к внутренним сетям и ресурсам, но только 39% принимают меры по криптографической защите информации (что не вызывает оптимизма главным образом в силу того, что, согласно тому же исследованию, утрата или хищение телефона / планшета является одним из ключевых рисков).

Также аналитики PWC указали, что отсутствие программ повышения осведомленности пользователей о правильном и безопасном использовании мобильных устройств фактически является приглашением для разнообразных взломщиков и прочих злоумышленников. Те же компании, которые вложили достаточно средств в обучающие программы, получают заметное преимущество: в среднем у них вчетверо больше сотрудников, которые ясно понимают требования корпоративной политики безопасности, и вдвое меньше инцидентов, связанных с компрометацией конфиденциальных данных по вине персонала.

V3.co.uk

Письмо автору

Следующая главная новость »

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Татьяна Никитина 14 Января 2026 - 14:51

Соответствие законодательству РФ Общее

В России хотят криминализировать отсутствие IMEI в договоре о связи

Минцифры РФ подготовило законопроект, вводящий уголовную ответственность за отсутствие IMEI в договоре об оказании услуг связи иностранцу или лицу без гражданства, действия которого повлекли ущерб в размере не менее 5 млн рублей.

Как выяснили «Ведомости», регулятор предлагает наказывать за подобное упущение штрафами от 300 тыс. до 500 тыс. руб. и даже тюремным заключением на срок до одного года. Новая инициатива выдвинута в рамках борьбы с телефонным мошенничеством.

Кто именно будет нести ответственность за отсутствие IMEI в договоре — продавец сим-карты, салон связи, дилер, телеоператор, законопроект не уточняет. По всей видимости, нарушителя будут определять в ходе разбирательства.

По закону «О связи» в текущей редакции, в договоре об оказании услуг, заключенном с иностранным гражданином либо лицом без гражданства, должен быть указан идентификатор устройства (IMEI), в котором будет использоваться российская сим-карта. В противном случае номер могут заблокировать.

Поправки, внесенные в ФЗ в 2024 году, обязали операторов связи провести проверку сведений о таких абонентах и привести договоры в соответствие норме до 1 июля 2025 года.

По данным Сбербанка, в 2025 году объём краж в результате дистанционного мошенничества увеличился на 15–20%, а общий ущерб мог составить 340–360 млрд рублей.

В пояснительной записке к новому законопроекту авторы отметили, что большинство схем обмана по телефону имеют транснациональный характер, и используемые мошенниками кол-центры находятся в основном за рубежом. Регистрация IMEI под угрозой уголовного преследования должна осложнить получение симок мошенниками.

Напомним, в этом году в рамках второго пакета мер противодействия мошенничеству Минцифры планирует запустить единую базу IMEI, позволяющую более точно определять, где и как используется мобильная связь.

На днях стало известно о еще одной инициативе Минцифры в рамках борьбы с телефонным мошенничеством: регулятор предложил увеличить штрафы до 1 млн руб. за продажу сим-карт в неположенных местах (сейчас предел за такое правонарушение составляет 500 тыс. рублей).

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »