Корпоративные данные не воруют, а теряют

Среда, 12 ноября 2008 г.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e

Наибольшая угроза безопасности исходит не от вирусов и хакерских атак, направленных на взлом серверов, сетей и систем хранения компании, а от беспечности сотрудников.

По последним данным, чаще всего корпоративные данные теряются не в результате хакерских атак, а из-за неправильного обращения с информацией, ошибок, халатности и технических неполадок. Не преследуя злого умысла, сотрудники компаний добровольно делятся информацией с посторонними и передают корпоративную информацию с помощью незащищенных персональных устройств - сотовых телефонов и КПК.

В то же время, опрос, проведенный компанией Cisco среди двух тысяч сотрудников и ИТ-специалистов из Австралии, Бразилии Великобритании, Германии, Индии, Италии, Китая, США, Франции и Японии, свидетельствует о том, что компании мало что сделали для того, чтобы поднять уровень осведомленности сотрудников в вопросах защиты информации. Корпоративные данные по-прежнему находятся под угрозой, причем главную опасность создают не профессиональные хакеры, а небрежность и ошибки пользователей, которые уже, в свою очередь, могут быть использованы в корыстных целях. Недаром методы "социальной инженерии" стали наиболее популярны среди злоумышленников.

Глобальное исследование, проведенное InsightExpress по заказу компании Cisco, выявило десять главных поведенческих факторов, ведущих к потерям данных: Произвольное изменение настроек безопасности на компьютерах. Использование неавторизованных приложений. Доступ к несанкционированным сетям и устройствам. Разглашение конфиденциальной корпоративной информации. Совместное использование корпоративных устройств. Размывание границ между корпоративными и личными устройствами и средствами связи. Оставление включенных и незаблокированных корпоративных компьютеров без присмотра. Хранение имен и паролей у всех на виду в незащищенных местах. Потеря портативных устройств с важными данными. Бесконтрольное перемещение посторонних лиц по территории компании.

Результаты исследования InsightExpress говорят о том, что главной задачей в борьбе с утечкой данных должна стать просветительская работа с сотрудниками. Правила безопасности должны стать неотъемлемой частью корпоративной политики, которую нужно сообщать каждому новому сотруднику и неуклонно распространять в компании с помощью периодических тренингов и коммуникаций.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e


Просмотров: 1113
Рубрика: Hi-Tech


Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Сентябрь 2007: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30