23 сен, 17:40
Некорректные действия сотрудников стали одними из главных причин внутренних инцидентов информационной безопасности в компаниях, из-за которых произошли утечки конфиденциальных данных. К такому выводу пришли специалисты авторитетной аналитической компании B2B International, проанализировав результаты опроса Global corporate IT security risks 2013, проведенного компанией в 2013 году среди представителей бизнеса по всему миру. Об этом UBR.ua сообщили в "Лаборатории Касперского".
Не смотря на то, что уязвимости в программном обеспечении, которое используется сотрудниками компаний для решения рабочих задач, крайне часто становятся причинами внутренних инцидентов безопасности компании (39% в мире, 42% в Восточной Европе), объем различных типов инцидентов, произошедших по вине сотрудников, не менее велик. Четыре из пяти видов внутренних инцидентов связанных с безопасностью были спровоцированы некорректными действиями сотрудников компании, пишет ubr.ua
Около трети опрошенных (32% в мире и столько же в Восточной Европе) сообщили об утечках, произошедших из-за ошибок сотрудников. Чуть меньше компаний – 30% сообщили об инцидентах, связанных с утерей или кражей мобильных устройств, случившихся по вине сотрудников. В Восточной Европе их количество составило 23%. Намеренные утечки данных спровоцировали сотрудники каждой пятой компании (19% в мире и 21% в Восточной Европе). Инциденты, произошедшие из-за неправильного использования мобильных устройств (через мобильные почтовые клиенты или SMS) произошли у 18% компаний в мире (17% в регионе Восточной Европы).
При этом в среднем 7% (5% в Восточной Европе) респондентов сообщили, что из-за действий сотрудников пропадала важная конфиденциальная информация, связанная с деятельностью компании. Чаще всего утечка критически важных сведений происходила из-за утери или кражи мобильных устройств, произошедших по вине персонала – 9% (8% в Восточной Европе) респондентов сообщили о подобных инцидентах.
Исключить, или, по крайней мере, свести к минимуму риски возникновения таких инцидентов можно с помощью комплекса мер, включающего образование персонала в области IT-угроз, разработку, внедрение и контроль исполнения грамотных политик безопасности в компании, а также применения специализированных защитных решений.
Адрес новости: http://e-finance.com.ua/show/166566.html
Читайте также: Новости Агробизнеса AgriNEWS.com.ua