Одной из ключевых причин утечки данных становятся ошибки сотрудников

Некорректные действия сотрудников стали одними из основных обстоятельств внутренних инцидентов информационной безопасности в компаниях, в следствии которых случились утечки тайных данных.

К такому выводу пришли эксперты авторитетной аналитической компании B2B International, проанализировав результаты опроса Global corporate IT security risks 2013, совершённого компанией в 2013 году среди представителей бизнеса в мире совместно с «Лабораторией Касперского».

Одной из ключевых причин утечки данных становятся ошибки сотрудниковБез оглядки на то, что уязвимости в программном обеспечении, которое употребляется сотрудниками компаний для ответа рабочих задач, очень довольно часто становятся обстоятельствами внутренних инцидентов безопасности компании (39% в мире, 42% в Восточной Европе), количество разных типов инцидентов, случившихся по вине сотрудников, не меньше велик. Четыре из пяти видов внутренних инцидентов связанных с безопасностью были спровоцированы некорректными действиями сотрудников компании.

Около трети опрошенных (32% в мире и столько же в Восточной Европе) сказали об утечках, случившихся из-за неточностей сотрудников. Чуть меньше компаний – 30% сказали об инцидентах, которые связаны с утерей либо кражей мобильных устройств, произошедших по вине сотрудников. В Восточной Европе их количество составило 23%.

Намеренные утечки данных спровоцировали сотрудники каждой пятой компании (19% в мире и 21% в Восточной Европе). Инциденты, случившиеся из-за неправильного применения мобильных устройств (через мобильные почтовые клиенты либо SMS) случились у 18% компаний в мире (17% в регионе Восточной Европы).

Наряду с этим в среднем 7% (5% в Восточной Европе) опрощеных сказали, что из-за действий сотрудников пропадала ответственная тайная информация, которая связана с деятельностью компании. Значительно чаще утечка критически ответственных сведений происходила из-за утери либо кражи мобильных устройств, случившихся по вине персонала – 9% (8% в Восточной Европе) опрощеных сказали о аналогичных инцидентах.

Исключить, либо, по крайней мере, свести к минимуму риски происхождения таких инцидентов возможно посредством комплекса мер, включающего образование персонала в области IT-угроз, разработку, контроль и внедрение выполнения грамотных политик безопасности в компании, и применения специальных защитных ответов, таких, как Kaspersky Security для бизнеса.

Будучи высококлассным защитным ответом, данный продукт «Лаборатории Касперского» включает в себя функционал для защиты ПК и мобильных устройств, и возможности для действенного управления ими. Комплект инструментов, что предоставляет это решение, разрешают не просто обеспечить большой уровень безопасности IT-инфраструктуры корпорации, но и поддержать выполнение введенных в компании политик IT-безопасности а также компенсировать их отсутствие.

Тэги:Взлом/хакОтчеты компаний

Источник: SmartPhone.ua

Увлекательные записи:

Как предотвратить утечку данных, используя DLP-решение Safetica? | Вебинар


Комментарии и уведомления в настоящее время закрыты..

Комментарии закрыты.