PriceWaterhouseCoopers оценила мобильные риски на предприятиях

...

Известная консультативно-аналитическая фирма изучила инциденты утечек информации за последний год и установила, что роль мобильных устройств в формировании рисков для безопасности конфиденциальных данных возросла до довольно существенного уровня.

Аналитики PWC отметили две взаимосвязанные тенденции: с одной стороны, у предприятий и организаций до сих пор плохо получается правильно реагировать на угрозы, исходящие от активного использования  мобильных устройств сотрудниками, а с другой стороны, 82% представителей крупного бизнеса, которые принимали участие в исследовании, назвали основной причиной произошедших утечек информации ошибки персонала. Соответственно, по мнению PWC, взрывной рост популярности смартфонов и планшетов в сочетании с постепенным размыванием границ между рабочей и личной жизнью формирует существенные риски для безопасности информационных систем.

Не добавляет спокойствия и ситуация с обучением пользователей, от которой не в последнюю очередь и зависят вышеупомянутые тенденции: из числа участников аналитической работы только 54% малых и 38% крупных организаций заявили о наличии у них специальных обучающих программ в сфере безопасности. При этом 75% представителей крупного бизнеса разрешают сотрудникам подключать мобильные устройства к внутренним сетям и ресурсам, но только 39% принимают меры по криптографической защите информации (что не вызывает оптимизма главным образом в силу того, что, согласно тому же исследованию, утрата или хищение телефона / планшета является одним из ключевых рисков).

Также аналитики PWC указали, что отсутствие программ повышения осведомленности пользователей о правильном и безопасном использовании мобильных устройств фактически является приглашением для разнообразных взломщиков и прочих злоумышленников. Те же компании, которые вложили достаточно средств в обучающие программы, получают заметное преимущество: в среднем у них вчетверо больше сотрудников, которые ясно понимают требования корпоративной политики безопасности, и вдвое меньше инцидентов, связанных с компрометацией конфиденциальных данных по вине персонала.

V3.co.uk

Письмо автору

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google: Добавляйте номера телефонов в аккаунт, это защитит от взлома

Google призывает пользователей указывать номера своих телефонов для восстановления аккаунта. Корпорация ссылается на тот факт, что такой подход блокирует попытки ботов получить доступ к учетным записям пользователей.

Оказалось, что поисковой гигант совместно с Университетом Нью-Йорка провел исследование, которое вылилось в два отчета (первый и второй).

«Наше исследование показало, что если добавить номер телефона, ваш аккаунт Google будет в состоянии заблокировать до 100% ботов, до 99% фишинговых атак, а также 66% таргетированных атак», — заявил сотрудник Google в своем блоге.

Исследователи уверяют, что дополнительный фактор в виде SMS-сообщения с кодом останавливает 76% таргетированных атак, 96% фишинговых атак. Однако самым надежным средством, по мнению аналитиков, является использование физического ключа.

Специалисты Google проанализировали 350 000 попыток взлома учетных записей, которым подверглись 1,2 млн пользователей. Команда исследователей заявила, что 94% пользователей восстановили доступ к своим аккаунтам в течение недели.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru