Некорректные действия сотрудников стали одними из основных обстоятельств внутренних инцидентов информационной безопасности в компаниях, в следствии которых случились утечки тайных данных.
К такому выводу пришли эксперты авторитетной аналитической компании B2B International, проанализировав результаты опроса Global corporate IT security risks 2013, совершённого компанией в 2013 году среди представителей бизнеса в мире совместно с «Лабораторией Касперского».
Без оглядки на то, что уязвимости в программном обеспечении, которое употребляется сотрудниками компаний для ответа рабочих задач, очень довольно часто становятся обстоятельствами внутренних инцидентов безопасности компании (39% в мире, 42% в Восточной Европе), количество разных типов инцидентов, случившихся по вине сотрудников, не меньше велик. Четыре из пяти видов внутренних инцидентов связанных с безопасностью были спровоцированы некорректными действиями сотрудников компании.
Около трети опрошенных (32% в мире и столько же в Восточной Европе) сказали об утечках, случившихся из-за неточностей сотрудников. Чуть меньше компаний – 30% сказали об инцидентах, которые связаны с утерей либо кражей мобильных устройств, произошедших по вине сотрудников. В Восточной Европе их количество составило 23%.
Намеренные утечки данных спровоцировали сотрудники каждой пятой компании (19% в мире и 21% в Восточной Европе). Инциденты, случившиеся из-за неправильного применения мобильных устройств (через мобильные почтовые клиенты либо SMS) случились у 18% компаний в мире (17% в регионе Восточной Европы).
Наряду с этим в среднем 7% (5% в Восточной Европе) опрощеных сказали, что из-за действий сотрудников пропадала ответственная тайная информация, которая связана с деятельностью компании. Значительно чаще утечка критически ответственных сведений происходила из-за утери либо кражи мобильных устройств, случившихся по вине персонала – 9% (8% в Восточной Европе) опрощеных сказали о аналогичных инцидентах.
Исключить, либо, по крайней мере, свести к минимуму риски происхождения таких инцидентов возможно посредством комплекса мер, включающего образование персонала в области IT-угроз, разработку, контроль и внедрение выполнения грамотных политик безопасности в компании, и применения специальных защитных ответов, таких, как Kaspersky Security для бизнеса.
Будучи высококлассным защитным ответом, данный продукт «Лаборатории Касперского» включает в себя функционал для защиты ПК и мобильных устройств, и возможности для действенного управления ими. Комплект инструментов, что предоставляет это решение, разрешают не просто обеспечить большой уровень безопасности IT-инфраструктуры корпорации, но и поддержать выполнение введенных в компании политик IT-безопасности а также компенсировать их отсутствие.
Тэги:Взлом/хакОтчеты компаний
Источник: SmartPhone.ua
Увлекательные записи:
- «Одноклассники» лишились президента
- Одноклассники запускают мобильную платформу для игр и приложений
- Официальный анонс фотоаппарата nikon d800