Главная киберугроза компании - ее собственные сотрудники

Для полноценной защиты корпоративной информационной экосистемы недостаточно выстраивать только программные и технические системы обороны, также необходимо учитывать и влияние человеческого фактора в лице собственного персонала. Как показывает новое исследование Finn Partners Research, сотрудники представляют высокую опасность для ИТ-безопасности организаций.

Неявная угроза

Finn Partners Research,исследовательское подразделение маркетинговой компании Finn Partners,обнародовало доклад «Кибербезопасность на рабочем месте» (Cybersecurity atWork), в котором приводятся результаты анализа угроз информационнойбезопасности, создаваемых персоналом для своих организаций. В рамках этогоисследования эксперты опросили 500 работников американских компаний, в штатекоторых насчитывается более 100 человек.

Так двое из каждых пятиреспондентов признались в том, что открывают вложения или переходят по ссылкамв письмах от незнакомых отправителей. Это создает серьезную брешь в информационнойбезопасности компаний, из-за которой возрастает риск заражения устройстввредоносными программами.

«Для злоумышленников самыйпростой и быстрый способ получить доступ к чувствительным корпоративным данным— это заставить сотрудника компании нажать на вредоносную ссылку. Мы знаем, чтооколо 40% персонала замечено в таком поведении, — сообщил журналистам Джефф Сидман, старший партнер FinnPartners. —Сотрудники часто предполагают, что их личные устройства безопасны, но затемпренебрегают регулярными обновлениями ПО или использованием какой-либо политикизащиты. Это серьезная проблема, особенно с учетом того, что устройство с корпоративнымиданными может быть потеряно, украдено или взломано».

Рост популярностиконцепции BOYD (Bring Your Own Device — «принеси свое устройство») привел ктому, что более половины сотрудников (55%) используют для работы свои личныеустройства и это напрямую повышает риск хакерских атак, запуска вредоносныхпрограмм и компрометации данных.

depositphotos187897956m2015-crop_600-400.jpg

Сотрудники часто считают, что их личные устройства безопасны, но при этом пренебрегают использованием какой-либо политики защиты

«Одним из основных выводовисследования стало то, что, хотя работники являются нашим самым большимдостоянием, они также являются нашим самым большим риском, — рассказала прессе Джоди Брукс, ведущий специалист в области технологий, управляющий партнер агентства Finn Partners. — С появлением концепции BYOD и переходом Apple, со всем влияниемих сервисов и приложений, в разряд компании стоимостью $1 трлн, мы можемсказать, что наши собственные сотрудники становятся фактором риска для нашихорганизаций».

Кроме этого, опрос показал,что лишь 25% респондентов ежемесячно меняют свои учетные данные и/или паролидля личных и рабочих приложений.

Недостаточное обучение кибербезопасности

Всего четверть участниковисследования заявили, что их работодатели проводят ежемесячные тренинги покибергигиене. Это касается вопросов обновления ОС, проверки наличия важныхпатчей и изменения паролей. Еще 29% опрошенных проходят такое обучениеежеквартально, 19% дважды в год и 23% — ежегодно.

«В то время как 31%респондентов уже стали жертвами уязвимостей или атак, шаблоны действий повыявлению брешей в безопасности не меняются, — добавила Джоди Брукс. — Уженедостаточно раз в год проводить тренинги, посвященные последним уязвимостям. Жизненно-важноезначение приобретает увеличение каденции обучения кибер-безопасности».

Исследование такжепоказало: 93% опрошенных считают, что их компания принимает адекватные меры длязащиты персональной и корпоративной информации. Более того, 94% уверены, чтоони вносят свой вклад в обеспечение безопасности корпоративных данных.

  • Автор: Елена Менькова / Фото: ru.depositphotos.com
СЛЕДУЮЩИЙ МАТЕРИАЛ РАЗДЕЛА "IT"