Одной из ключевых причин утечки данных становятся ошибки сотрудников

Некорректные действия сотрудников стали одними из главных причин внутренних инцидентов информационной безопасности в компаниях, из-за которых произошли утечки конфиденциальных данных. К такому выводу пришли специалисты авторитетной аналитической компании B2B International, проанализировав результаты опроса Global corporate IT security risks 2013, проведенного компанией в 2013 году среди представителей бизнеса по всему миру совместно с «Лабораторией Касперского».

Не смотря на то, что уязвимости в программном обеспечении, которое используется сотрудниками компаний для решения рабочих задач, крайне часто становятся причинами внутренних инцидентов безопасности компании (39% в мире, 42% в Восточной Европе), объем различных типов инцидентов, произошедших по вине сотрудников, не менее велик.

Четыре из пяти видов внутренних инцидентов связанных с безопасностью были спровоцированы некорректными действиями сотрудников компании. Около трети опрошенных (32% в мире и столько же в Восточной Европе) сообщили об утечках, произошедших из-за ошибок сотрудников. Чуть меньше компаний – 30% сообщили об инцидентах, связанных с утерей или кражей мобильных устройств, случившихся по вине сотрудников. В Восточной Европе их количество составило 23%. Намеренные утечки данных спровоцировали сотрудники каждой пятой компании (19% в мире и 21% в Восточной Европе). Инциденты, произошедшие из-за неправильного использования мобильных устройств (через мобильные почтовые клиенты или SMS) произошли у 18% компаний в мире (17% в регионе Восточной Европы). При этом в среднем 7% (5% в Восточной Европе) респондентов сообщили, что из-за действий сотрудников пропадала важная конфиденциальная информация, связанная с деятельностью компании.

Чаще всего утечка критически важных сведений происходила из-за утери или кражи мобильных устройств, произошедших по вине персонала – 9% (8% в Восточной Европе) респондентов сообщили о подобных инцидентах. Исключить, или, по крайней мере, свести к минимуму риски возникновения таких инцидентов можно с помощью комплекса мер, включающего образование персонала в области IT-угроз, разработку, внедрение и контроль исполнения грамотных политик безопасности в компании, а также применения специализированных защитных решений. 

Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции    Система Orphus

RSS: Новое в блогах на Anti-Malware.ru Новое в блогах