Эксперты не рекомендуют хранить личную информацию на рабочих ПК

Почти каждая четвертая компания запрещает своим сотрудникам хранить в служебных компьютерах личные файлы: фотографии, музыку, фильмы и прочее. Сколько сотрудников пренебрегает подобного рода запретами и в компаниях каких специализаций чаще всего прибегают к таким запретам, выяснил Исследовательский центр рекрутингового портала Superjob.

Из 1000 представителей работодателей 23% утверждает, что в их компаниях действует запрет на хранение личных файлов в памяти служебных компьютеров. Чаще всего к подобным мерам прибегает средний и крупный бизнес: среди предприятий штатом более 5000 человек едва ли не каждая третья компания (31%) запрещает сотрудникам проносить и хранить личную информацию на рабочих ПК. "…Это необходимо для обеспечения безопасности. Кроме того файлы часто отвлекают сотрудников от выполнения своих обязанностей, что влечёт за собой соответствующие сложности", - поясняют представители работодателей. Среди предприятий и организаций, практикующих такого рода ограничения, большинство - торговые компании (27%). Часто прибегают к таким запретам IT- и телекоммуникационные компании (14%), банки (14%) и промышленные предприятия (12%).

"Действительно, очень многие компании ограничивают использование личных данных сотрудников на рабочих компьютерах. Они обосновывают это тем, что таким образом снижается риск утечки конфиденциальных данных. К сожалению, пока рынок не может предложить эффективные средства по разграничению рабочих и личных данных. Потому часто в компаниях, использующих системы класса DLP (системы защиты от утечки), службы безопасности вынуждены запрещать хранение личных фотографий и даже писем, - объяснил руководитель направления информационной безопасности компании КРОК Михаил Башлыков.

- При проведении расследований в отношении сотрудника несанкционированный доступ к личной информации может иметь юридические последствия для службы безопасности предприятия. Чуть лучше обстоят дела с работой на мобильных устройствах. Для них используется технология криптоконтейнеризации, которая позволяет разграничить хранение личных и корпоративных данных. Сотрудник принимает политику безопасности компании. Он соглашает с тем, что существует риск, при котором по неосторожности или в результате действий других лиц персональные данные могут попасть во внешний мир. Работодатель при этом ответственность не несет".

По мнению руководителя группы консультантов по безопасности компаний Check Point Software Technologies Антона Разумова, использование личных файлов на корпоративных компьютерах влечет за собой массу проблем: "Во-первых, возможность принести файлы в обход корпоративной системы безопасности (например, в обход системы IPS на шлюзе безопасности, проверяющем трафик из Интернета) - а это прямой путь к заражению. В частности, один из очень популярных методов хакеров - подбросить на корпоративную парковку флешку со специально созданным вредоносным файлом. Причем заразиться можно даже при просмотре изображения или документа с помощью MS Word, Excel, Acrobat Reader и других популярных приложений. Как правило, если сотрудники файл принесли, чтобы с ним поработать, его же будут и выносить. И, возможно, не только его, а это прямой путь к утечке данных".

По мнению эксперта, гораздо эффективнее использовать решения, разделяющие флешку на две области - одна защищенная, исключительно для корпоративных данных, доступная только внутри компании (или по дополнительному паролю). И другая - для личных нужд, недоступная с корпоративных компьютеров.

Технический директор Orange Business Services в России и странах СНГ Владимир Валькович не считает запреты самым действенным способом обеспечения безопасности данных в компании, но не рекомендует хранить личную информацию на рабочих ПК.