PriceWaterhouseCoopers оценила мобильные риски на предприятиях

Николай Головко 18 Апреля 2012 - 08:53

...

Известная консультативно-аналитическая фирма изучила инциденты утечек информации за последний год и установила, что роль мобильных устройств в формировании рисков для безопасности конфиденциальных данных возросла до довольно существенного уровня.

Аналитики PWC отметили две взаимосвязанные тенденции: с одной стороны, у предприятий и организаций до сих пор плохо получается правильно реагировать на угрозы, исходящие от активного использования мобильных устройств сотрудниками, а с другой стороны, 82% представителей крупного бизнеса, которые принимали участие в исследовании, назвали основной причиной произошедших утечек информации ошибки персонала. Соответственно, по мнению PWC, взрывной рост популярности смартфонов и планшетов в сочетании с постепенным размыванием границ между рабочей и личной жизнью формирует существенные риски для безопасности информационных систем.

Не добавляет спокойствия и ситуация с обучением пользователей, от которой не в последнюю очередь и зависят вышеупомянутые тенденции: из числа участников аналитической работы только 54% малых и 38% крупных организаций заявили о наличии у них специальных обучающих программ в сфере безопасности. При этом 75% представителей крупного бизнеса разрешают сотрудникам подключать мобильные устройства к внутренним сетям и ресурсам, но только 39% принимают меры по криптографической защите информации (что не вызывает оптимизма главным образом в силу того, что, согласно тому же исследованию, утрата или хищение телефона / планшета является одним из ключевых рисков).

Также аналитики PWC указали, что отсутствие программ повышения осведомленности пользователей о правильном и безопасном использовании мобильных устройств фактически является приглашением для разнообразных взломщиков и прочих злоумышленников. Те же компании, которые вложили достаточно средств в обучающие программы, получают заметное преимущество: в среднем у них вчетверо больше сотрудников, которые ясно понимают требования корпоративной политики безопасности, и вдвое меньше инцидентов, связанных с компрометацией конфиденциальных данных по вине персонала.

V3.co.uk

Письмо автору

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 25 Апреля 2024 - 12:42

Уязвимости программ Домашние пользователи Google

В браузере Google Chrome устранили критическую уязвимость

На этой неделе разработчики устранили критическую уязвимость в браузере Chrome, которая в случае эксплуатации может позволить выбраться за пределы песочницы и выполнить произвольный код удалённо.

Брешь, которую отслеживают под идентификатором CVE-2024-4058, затрагивает графический движок ANGLE. По типу это классическое несоответствие используемых типов данных (type confusion).

Интересно, что за последние несколько лет лишь несколько брешей в Chrome удостоились статуса критических. За информацию о CVE-2024-4058 Google поблагодарила команду Qrious Secure и выплатила экспертам 16 000 долларов.

Qrious Secure вообще любит искать бреши ради удовольствия, ранее исследователи, например, сообщали Google о CVE-2024-0517 и CVE-2024-0223 — двух других проблемах в Chrome.

В Google не уточнили, эксплуатируют ли злоумышленники CVE-2024-4058 в реальных кибератаках. Тем не менее всем рекомендуется установить последнюю версию браузера: 124.0.6367.78/.79 (для Windows и macOS) и 124.0.6367.78 (для Linux).

PriceWaterhouseCoopers оценила мобильные риски на предприятиях

Читайте также