За пълна защита на корпоративната информационна екосистема не е достатъчно да се изградят само софтуерни и технически системи – необходимо е също така да се вземе под внимание влиянието на човешкия фактор в лицето на персонала. Както показва ново проучване на Finn Partners Research, именно служителите представляват нарастващ риск за ИТ защитата в организациите.
Докладът „Cybersecurity at Work” представя резултати от анализа на заплахите за информационната сигурност на организацииите, създадени от техните служители. В рамките на проучването експертите са интервюирали 500 служители от различни американски компании, във всяка от които работят повече от 100 души.
Имплицитна заплаха
Двама от всеки петима респонденти признават, че отварят прикачени файлове или следват връзки в писма от непознати податели. Това нарушава сериозно информационната сигурност на компаниите и увеличава риска от инфектиране на устройствата със злонамерени програми.
„За атакуващите най-лесният и бърз начин за достъп до чувствителни корпоративни данни е да принудят служител на компанията да кликне върху злонамерена връзка. Знаем, че около 40% от персонала е замесен в подобно поведение”, коментира Джеф Сидман, старши партньор на Finn Partners.
По неговите думи, служителите често приемат, че техните лични устройства са обезопасени, но пренебрегват редовните актуализации на софтуера или използването на политики за защита. „Това е сериозен проблем, особено като се има предвид, че устройство с корпоративни данни може да бъде загубено, откраднато или хакнато”, казва Сидман.
Факторът BYOD
Нарастващата популярност на концепцията BOYD (Bring Your Own Device) обяснява факта, че повече от половината служители (55%) използват личните си устройства за работа и това увеличава риска от хакерски атаки, заразяване със злонамерен софтуер и компрометиране на данни.
Въпреки че служителите са най-големият актив на компаниите, те са и най-големият риск за компаниите, е една от основните констатации на изследването. „С навлизане на концепцията BYOD и прехода към Apple – с цялото въздействие на услугите и приложенията на една трилионна компания – можем да кажем, че служителите се превръщат в рисков фактор за организациите”, отбелязва Джоди Брукс, водещ технологичен специалист и управляващ партньор на Finn Partners.
Проучването показа също, че само 25% от респондентите месечно променят своите идентификационни данни и/или пароли за лични и работни приложения.
Недостатъчно обучение по киберсигурност
Според една четвърт от участниците в проучването, техните работодатели провеждат ежемесечни обучения по киберхигиена. Това се отнася до актуализации на операционната система, проверка за важни „кръпки” на софтуера и промяна на пароли. 29% от анкетираните преминават подобно обучение на тримесечие, 19% два пъти годишно и 23% веднъж годишно.
„Докато 31% от респондентите вече са станали жертва на уязвимости или атаки, шаблоните за откриване на дупки в сигурността не се променят”, казва Джоди Брукс.
„Не е достатъчно да провеждате обучения за най-новите уязвимости веднъж в годината. От жизненоважно значение е да се увеличи ритъмът на обучението по кибернетична сигурност”, допълва тя.
Същевременно, 93% от анкетираните споделят, че техните компании предприемат подходящи мерки за защита на личната и корпоративната информация. Освен това 94% са уверени, че допринасят за сигурността на корпоративните данни.
Голямото и велико откритие “има човек има проблем няма човек няма проблем”.
Ако бъде сериозни главната киберзаплаха за компаниите са самите смартфони, които са напълно ненужни в офисите.
В офисите трябва да се ползват само обикновени телефони и нормални компютри. ИТ специалист, грамотен системен администратор да конфигурира firewall за мрежа, за допустими приложения, права на достъп и … Да бъдат напълно блокирани най-популярните за киберзаплахи и губене и често посещавани места за време като социалните мрежи, порно сайтовете, сайтовете за запознанства
па що ги не изволните ве?? ай им са ни види и пишлемета заплахи ша праат…