PwC: топ-менеджеры компаний в России хранят важную информацию на смартфонах

PwC: топ-менеджеры компаний в России хранят важную информацию на смартфонах

Большинство (81%) членов совета директоров компаний в России хранят на своих смартфонах эксклюзивную и дорогостоящую информацию, а значит, для доступа к критическим данным злоумышленникам достаточно взломать лишь одно устройство, следует из опроса «Корпоративное управление цифровыми технологиями», проведенного международной консалтинговой компанией PwC, который есть в распоряжении РИА Новости.

Опрос членов советов директоров российских компаний был проведен в начале 2018 года. В нем участвовали представители компаний из 14 секторов экономики, таких как банковский сектор, автомобильная отрасль, сельское хозяйство, строительство, пищевая промышленность, информационные технологии и другие.

«Как показал наш опрос, правило BYOD (Bring Your Own Device) работает практически во всех российских компаниях: лишь 19% опрошенных нами не сохраняют материалы совета директоров или документы компании на собственных устройствах», — пишут эксперты. По их словам, у правила есть три главных плюса: экономия (компании не нужно централизованно закупать устройства), эффективность (всегда на связи) и комфорт (работа с привычного устройства).

«Но, с другой стороны, получается, что 81% членов советов директоров российских компаний хранят на своих телефонах эксклюзивную и дорогостоящую информацию. К тому же 29% респондентов предпочитают общаться с другими членами совета директоров с помощью личной электронной почты. Проще говоря, если кто-то захочет получить критически важные данные о бизнесе, ему будет достаточно взломать одно устройство», — предупреждают эксперты PwC.

Для злоумышленников это куда проще и интереснее, чем пытаться атаковать защищенную сеть компании, отмечают авторы опроса. «Если важная информация попадает на устройства, ее обязательно нужно зашифровать. Тогда даже в случае кражи или потери данные будут недоступными для злоумышленников…», — рекомендуют они.

Такой подход позволит обезопасить информацию в том случае, если устройство будет скомпрометировано. «Сотрудники, отвечающие за кибербезопасность, должны заняться решениями для конечных точек, способными определять безопасность использования конкретных приложений и обладающими функцией защиты от вредоносных программ… Помимо этого, в компании должна быть разработана политика безопасности для мобильных устройств, распространяющаяся на всех сотрудников», — заключают они.

Источник: РИА Новости