Британские компании слишком доверяют инсайдерам
Более чем в половине британских компаний не установлены системы контроля доступа сотрудников в интернет, утверждается в докладе Департамента технологии и индустрии Великобритании. Это приводит к распространению интрасетях вирусов и спама, наносит ущерб репутации в случае посещения незаконных сайтов, например, с детской порнографией.
В прошлом году большинство крупных компаний столкнулись с подобными инцидентами, вызванными оплошностью сотрудников, а некоторые небольшие компании жаловались на сотни спамерских писем после того, как сотрудники оставляли свой рабочий электронный адрес на сайтах с сомнительным содержанием.
В докладе "Уязвимости информационной безопасности 2006" говорится, что две трети крупных компаний имели хотя бы один такой инцидент в прошлом году, а 20% сталкивались с серьезным нарушением работы своих компьютерных систем. 41% серьезных проблем был вызван посещением сотрудниками сомнительных сайтов, а 31% - чрезмерным веб-серфингом. В частности, некоторые из случаев были связаны с посещением сайтов с детской порнографией.
Крис Поттер (Chris Potter), соавтор доклада, партнер PricewaterhouseCoopers, считает, что компании должны выработать четкую политику работы с интернетом в офисе. Это относится не только к посещению посторонних сайтов, но и с аккуратностью. Так, в некоторых компаниях были случаи, когда сотрудники отправляли важные почтовые сообщения и ошибались адресом. Лишь одна из шести компаний установила почтовые фильтры, ограничивающие переписку сотрудников.
Доклад спонсировался крупными производителями систем защиты: Microsoft, Symantec, Entrust и Clearswift, но Поттер утверждает, что это не повлияло на сделанные выводы. Среди источников, на которые полагались авторы - полицейское Национальное подразделение по борьбе с высокотехнологичной преступностью и университет Лондона.
В прошлом году большинство крупных компаний столкнулись с подобными инцидентами, вызванными оплошностью сотрудников, а некоторые небольшие компании жаловались на сотни спамерских писем после того, как сотрудники оставляли свой рабочий электронный адрес на сайтах с сомнительным содержанием.
В докладе "Уязвимости информационной безопасности 2006" говорится, что две трети крупных компаний имели хотя бы один такой инцидент в прошлом году, а 20% сталкивались с серьезным нарушением работы своих компьютерных систем. 41% серьезных проблем был вызван посещением сотрудниками сомнительных сайтов, а 31% - чрезмерным веб-серфингом. В частности, некоторые из случаев были связаны с посещением сайтов с детской порнографией.
Крис Поттер (Chris Potter), соавтор доклада, партнер PricewaterhouseCoopers, считает, что компании должны выработать четкую политику работы с интернетом в офисе. Это относится не только к посещению посторонних сайтов, но и с аккуратностью. Так, в некоторых компаниях были случаи, когда сотрудники отправляли важные почтовые сообщения и ошибались адресом. Лишь одна из шести компаний установила почтовые фильтры, ограничивающие переписку сотрудников.
Доклад спонсировался крупными производителями систем защиты: Microsoft, Symantec, Entrust и Clearswift, но Поттер утверждает, что это не повлияло на сделанные выводы. Среди источников, на которые полагались авторы - полицейское Национальное подразделение по борьбе с высокотехнологичной преступностью и университет Лондона.
Ещё новости по теме:
18:20