Корпоративные данные не воруют, а теряют12.11.2008 16:53

Наибольшая угроза безопасности исходит не от вирусов и хакерских атак, направленных на взлом серверов, сетей и систем хранения компании, а от беспечности сотрудников.

По последним данным, чаще всего корпоративные данные теряются не в результате хакерских атак, а из-за неправильного обращения с информацией, ошибок, халатности и технических неполадок. Не преследуя злого умысла, сотрудники компаний добровольно делятся информацией с посторонними и передают корпоративную информацию с помощью незащищенных персональных устройств - сотовых телефонов и КПК.

В то же время, опрос, проведенный компанией Cisco среди двух тысяч сотрудников и ИТ-специалистов из Австралии, Бразилии Великобритании, Германии, Индии, Италии, Китая, США, Франции и Японии, свидетельствует о том, что компании мало что сделали для того, чтобы поднять уровень осведомленности сотрудников в вопросах защиты информации. Корпоративные данные по-прежнему находятся под угрозой, причем главную опасность создают не профессиональные хакеры, а небрежность и ошибки пользователей, которые уже, в свою очередь, могут быть использованы в корыстных целях. Недаром методы "социальной инженерии" стали наиболее популярны среди злоумышленников.

Глобальное исследование, проведенное InsightExpress по заказу компании Cisco, выявило десять главных поведенческих факторов, ведущих к потерям данных:

  1. Произвольное изменение настроек безопасности на компьютерах.
  2. Использование неавторизованных приложений.
  3. Доступ к несанкционированным сетям и устройствам.
  4. Разглашение конфиденциальной корпоративной информации.
  5. Совместное использование корпоративных устройств.
  6. Размывание границ между корпоративными и личными устройствами и средствами связи.
  7. Оставление включенных и незаблокированных корпоративных компьютеров без присмотра.
  8. Хранение имен и паролей у всех на виду в незащищенных местах.
  9. Потеря портативных устройств с важными данными.
  10. Бесконтрольное перемещение посторонних лиц по территории компании.

Результаты исследования InsightExpress говорят о том, что главной задачей в борьбе с утечкой данных должна стать просветительская работа с сотрудниками. Правила безопасности должны стать неотъемлемой частью корпоративной политики, которую нужно сообщать каждому новому сотруднику и неуклонно распространять в компании с помощью периодических тренингов и коммуникаций.

©  @Astera