Корпоративные данные не воруют, а теряют
Наибольшая угроза безопасности исходит не от вирусов и хакерских атак, направленных на взлом серверов, сетей и систем хранения компании, а от беспечности сотрудников.
По последним данным, чаще всего корпоративные данные теряются не в результате хакерских атак, а из-за неправильного обращения с информацией, ошибок, халатности и технических неполадок. Не преследуя злого умысла, сотрудники компаний добровольно делятся информацией с посторонними и передают корпоративную информацию с помощью незащищенных персональных устройств - сотовых телефонов и КПК.
В то же время, опрос, проведенный компанией Cisco среди двух тысяч сотрудников и ИТ-специалистов из Австралии, Бразилии Великобритании, Германии, Индии, Италии, Китая, США, Франции и Японии, свидетельствует о том, что компании мало что сделали для того, чтобы поднять уровень осведомленности сотрудников в вопросах защиты информации. Корпоративные данные по-прежнему находятся под угрозой, причем главную опасность создают не профессиональные хакеры, а небрежность и ошибки пользователей, которые уже, в свою очередь, могут быть использованы в корыстных целях. Недаром методы "социальной инженерии" стали наиболее популярны среди злоумышленников.
Глобальное исследование, проведенное InsightExpress по заказу компании Cisco, выявило десять главных поведенческих факторов, ведущих к потерям данных: Произвольное изменение настроек безопасности на компьютерах. Использование неавторизованных приложений. Доступ к несанкционированным сетям и устройствам. Разглашение конфиденциальной корпоративной информации. Совместное использование корпоративных устройств. Размывание границ между корпоративными и личными устройствами и средствами связи. Оставление включенных и незаблокированных корпоративных компьютеров без присмотра. Хранение имен и паролей у всех на виду в незащищенных местах. Потеря портативных устройств с важными данными. Бесконтрольное перемещение посторонних лиц по территории компании.
Результаты исследования InsightExpress говорят о том, что главной задачей в борьбе с утечкой данных должна стать просветительская работа с сотрудниками. Правила безопасности должны стать неотъемлемой частью корпоративной политики, которую нужно сообщать каждому новому сотруднику и неуклонно распространять в компании с помощью периодических тренингов и коммуникаций.
По последним данным, чаще всего корпоративные данные теряются не в результате хакерских атак, а из-за неправильного обращения с информацией, ошибок, халатности и технических неполадок. Не преследуя злого умысла, сотрудники компаний добровольно делятся информацией с посторонними и передают корпоративную информацию с помощью незащищенных персональных устройств - сотовых телефонов и КПК.
В то же время, опрос, проведенный компанией Cisco среди двух тысяч сотрудников и ИТ-специалистов из Австралии, Бразилии Великобритании, Германии, Индии, Италии, Китая, США, Франции и Японии, свидетельствует о том, что компании мало что сделали для того, чтобы поднять уровень осведомленности сотрудников в вопросах защиты информации. Корпоративные данные по-прежнему находятся под угрозой, причем главную опасность создают не профессиональные хакеры, а небрежность и ошибки пользователей, которые уже, в свою очередь, могут быть использованы в корыстных целях. Недаром методы "социальной инженерии" стали наиболее популярны среди злоумышленников.
Глобальное исследование, проведенное InsightExpress по заказу компании Cisco, выявило десять главных поведенческих факторов, ведущих к потерям данных: Произвольное изменение настроек безопасности на компьютерах. Использование неавторизованных приложений. Доступ к несанкционированным сетям и устройствам. Разглашение конфиденциальной корпоративной информации. Совместное использование корпоративных устройств. Размывание границ между корпоративными и личными устройствами и средствами связи. Оставление включенных и незаблокированных корпоративных компьютеров без присмотра. Хранение имен и паролей у всех на виду в незащищенных местах. Потеря портативных устройств с важными данными. Бесконтрольное перемещение посторонних лиц по территории компании.
Результаты исследования InsightExpress говорят о том, что главной задачей в борьбе с утечкой данных должна стать просветительская работа с сотрудниками. Правила безопасности должны стать неотъемлемой частью корпоративной политики, которую нужно сообщать каждому новому сотруднику и неуклонно распространять в компании с помощью периодических тренингов и коммуникаций.
Ещё новости по теме:
18:20