За последний год 77% организаций пострадало от потери данных

Компания Check Point и Ponemon Institute, сообщают, что за последней год 77 процентов опрошенных организаций столкнулись с проблемой потери данных. В докладе «Обоснование вопроса сложности обеспечения безопасности в сфере ИТ в XXI веке» (Understanding Security Complexity in 21st Century IT Environments) указано, что наиболее распространенным видом информации, подвергшейся несанкционированному разглашению, является информация о клиентах (52%), интеллектуальная собственность (33%), информация о сотрудниках (31%) и корпоративные планы (16%).



В связи с внедрением приложений Web 2.0 и мобильных устройств, подключенных к сети, организации сталкиваются с проблемой обеспечения лучшей защиты данных, а также с проблемами стратегического управления, контроля рисков и выполнения нормативных требований для ИТ (GRC — Governance, Risk and Compliance).

По данным опроса свыше 2 400 администраторов ИТ-безопасности, основной причиной потери данных является утеря или кража оборудования, вслед за ней идут сетевые атаки, ненадежные мобильные устройства, приложения стандарта Web 2.0 и приложения для совместного использования файлов, а также случайная отправка сообщений по электронной почте тем получателям, которым они не предназначались. Кроме того, около 49 процентов всех респондентов считают, что их сотрудники мало информированы или вообще не имеют представления об обеспечении безопасности данных, о соблюдении требований и политиках безопасности, указывают на необходимость обеспечения компаниями большей осведомленности пользователей в качестве одной из составляющих стратегии защиты данных, поскольку именно персонал зачастую является первой линией обороны.

«Мы понимаем, что безопасность данных и соблюдение требований часто возглавляют список функциональных обязанностей директора по IT-безопасности. Однако, при ближайшем рассмотрении факторов, влияющих на потерю данных, вы увидите, что большинство инцидентов являются непреднамеренными, — говорит Одед Гонда (Oded Gonda), вице-президент по продуктам сетевой безопасности компании Check Point Software Technologies. — Чтобы перейти от выявления потерь данных к их профилактике, предприятия должны повысить осведомленность пользователей и создать соответствующие процедуры для достижения большей прозрачности и контроля над информационными активами».

Поскольку предотвращение потерь данных является приоритетным вопросом информационной безопасности, для предприятий важно определить основные причины потери данных и создать комплекс мер безопасности для предотвращения несанкционированного доступа к информации, например:

  • Определить потребности организации в сфере безопасности — иметь четкое представление и перечень типов конфиденциальных данных, имеющихся в организации, а также знать то, какие типы данных являются предметом государственных или отраслевых нормативных требований.
  • Классифицировать конфиденциальные данные, начиная с создания списка типов конфиденциальных данных, имеющихся в организации, и определения уровней конфиденциальности. Рассмотреть вопрос о создании набора шаблонов документов для классификации информации по типам «Общественная», «Для ограниченного круга лиц» или «Строго конфиденциальная», информируя конечных пользователей о корпоративной политике и о том, какая информация является конфиденциальной.
  • Согласовать политики безопасности с потребностями бизнеса — стратегия безопасности организации должна обеспечивать защиту информационных активов компании, не препятствуя действиям конечного пользователя. Необходимо начать с описания в простых бизнес-терминах политики компании, согласованной с бизнес-потребностями отдельных сотрудников, групп или организации. Решение Identity Awareness обеспечивает компаниям лучшую видимость своих пользователей и ИТ-среды, что позволяет более эффективно соблюдать корпоративную политику. 
  • Обеспечить безопасность данных на протяжении всего времени их существования — компании должны рассмотреть вопрос о внедрении решений для информационной безопасности, обеспечивающих безопасность их конфиденциальных данных в различных формах, связанных с ними пользователей, типов данных и процессов, а также защиту на протяжении всего времени существования этих конфиденциальных данных при их хранении, передаче и обработке.
  • Избавиться от бремени соблюдения нормативных требований — определить требования правительственных и промышленных стандартов и то, как они влияют на безопасность организации и бизнес-поток. Рассмотреть вопрос о внедрении решений с передовыми методами, ориентированными на согласование с конкретными положениями, в том числе с законом об ответственности и переносе данных о страховании здоровья граждан, стандартами безопасности данных в сфере платежных карт и законом Сарбейнса-Оксли, для быстрой организации мер профилактики в один день. Передовые методы работы также позволяют ИТ-специалистам, помимо соблюдения существующих требований, сосредоточиться на активной защите данных. 
  • Особое внимание уделять осведомленности и вовлеченности пользователей — вовлекать пользователей в процесс принятия решений в области безопасности. Технологии могут способствовать информированию пользователей о корпоративной политике и позволят им устранять последствия инцидентов в режиме реального времени. Сочетание технологий и осведомленности пользователей делает сотрудников более осторожными в отношении рискованного поведения путем самостоятельного обучения.

«Учитывая сотни происходящих ежегодно случаев потери данных, как официальных, так и неофициальных, не удивительно, что в настоящее время растут проблемы, связанные с управлением, рисками и соответствием требованиям, — говорит д-р Ларри Понемон (Larry Ponemon), председатель и основатель компании Ponemon Institute. — Защита информации в современном мире означает больше, чем развертывание комплекса технологий для решения этих проблем. В действительности отсутствие осведомленности сотрудников является основной причиной потери данных, что заставляет все большее число предприятий вести среди своих пользователей разъяснительную работу в отношении действующей корпоративной политики».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

За I квартал 2021 ежегодный регулярный доход Veeam вырос на 25%

Компания Veeam объявила о том, что очередной квартал закончен с двузначным ростом ежегодного регулярного дохода (ARR): за I квартал 2021 года показатель ARR вырос на 25% по сравнению с аналогичным периодом прошлого года.

Veeam начала 2021 год с экспансии на рынке публичных облаков, анонсировав выход нового продукта Veeam Backup для платформы Google Cloud, дополнив свой портфель решений резервного копирования для платформ AWS и Microsoft Azure.

В I квартале 2021 года на рынок также вышло решение Veeam Backup & Replication v11, включившее в себя более 200 обновлений в части резервного копирования, работы с облачными данными, аварийного восстановления, безопасности и автоматизации. На сегодняшний день его установили уже более 130 000 пользователей.

«Двузначный рост по сравнению с прошлым годом во всех регионах мира в очередной раз подтверждает, что наши решения занимают лидирующие позиции в отрасли. Обеспечивая клиентам простоту, гибкость и надежность в защите данных, мы полностью отвечаем их потребностям и помогаем достигать всех бизнес-целей. В глобальном масштабе такие результаты — это невероятное достижение, особенно учитывая крайне непростую рыночную ситуацию, — считает Билл Ларджент, CEO и председатель совета директоров Veeam. — Двузначный рост в течение тринадцати кварталов подряд — это не только свидетельство той роли, которую непрерывность бизнеса и защита данных играют для компаний при переходе в облако, но и подтверждение ценности и надежности решений, которым уже более 10 лет доверяют 400 000 клиентов Veeam».

Согласно отчету компании IDC по рынку восстановления и защиты данных Semi-Annual Software Tracker за второе полугодие 2020 года, выручка Veeam выросла на 21,5% по сравнению с предыдущим кварталом, и на 17,9% по сравнению с аналогичным периодом прошлого года.

За этот период компания Veeam вышла на второе в мире место по объемам выручки, причем во второй половине 2020 года рост по сравнению с аналогичным периодом прошлого года на 17,5% превысил среднерыночные показатели.

«Добиться двузначного роста в регионе EMEA, увеличив ежегодный регулярный доход (ARR) на 27% по сравнению с предыдущим годом, в непростом для организаций по всему региону первом квартале, мы смогли благодаря гибкости, дисциплине и боевому духу наших команд на всех рынках, — говорит Дэниел Фрид, генеральный директор и старший вице-президент Veeam по региону EMEA и по глобальным каналам сбыта. — Клиенты и партнеры стремятся инвестировать в решения, в которых они будут уверены, и работать с экспертами, которые предлагают стратегические рекомендации. Важно отметить, что признанное компанией IDC лидерство Veeam на рынке восстановления и защиты данных в регионе ЕМЕА в 2020 году, ясно показывает, что мы — вендор, который обеспечивает клиентам по всему региону лучшую поддержку в процессе цифровой трансформации и во внедрении инноваций. И это связано не только с нашей доминирующей позицией на рынке резервного копирования и защиты данных, но и с тем, что наши команды продаж и технические специалисты обладают высочайшим уровнем экспертных знаний и навыков, не говоря уже о созданной нами уникальной партнерской экосистеме».

«Помимо громкого релиза v11, в 2021 году мы планируем выпустить еще целый ряд продуктов, ориентированных как на ведущих поставщиков облачной инфраструктуры — AWS, Microsoft Azure и Google, так и на Kubernetes. Таким образом, мы сохраняем гибкость и постоянно внедряем новые современные технологии, — отмечает Дэнни Аллан, CTO и старший вице-президент Veeam по стратегии развития продуктов. — Выпущенные на рынок новые продукты являются лучшими в своем классе и по качеству, и по разнообразию предлагаемых возможностей. Они обеспечивают нашим клиентам требуемый уровень защиты и восстановления данных. Все больше компаний внедряют современные стратегии защиты данных, и мы в Veeam готовы оказать им всю необходимую помощь».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru