Большие риски для малого бизнеса

Большие риски для малого бизнеса

Корпорация Symantec обнародовала результаты исследования «Обзор хранения файлов на малых и средних предприятиях в 2011 году», которое показало, что уже практически ставшее бизнес-стандартом хранение файлов в онлайновых хранилищах сегодня как никогда подвергает значительным рискам малый и средний бизнес.

В то время как использование онлайновых сервисов на персональных мобильных устройствах приводит к размыванию границы между работой и досугом, работники малых и средних предприятий всё более широко используют решения для онлайн-хранения файлов, которые не контролируются ИТ-специалистами работодателя. Ранние приверженцы новых технологий онлайнового хранения  заинтересованы в развитии подобных решений, но при этом в организациях увеличивается количество уязвимостей перед угрозами безопасности и рисками потери данных.

«Ошеломляющие данные: 71% малых предприятий, которые страдают от кибер-атак, никогда не восстанавливаются - это фатально,–  сказал Роуэн Троллоп, (Rowan Trollope), президент группы «SMB and.cloud» компании Symantec.– Как ранним приверженцам облачных технологий, таких как обмен файлами, малому и среднему бизнесу необходимо использовать безопасные решения, особенно при использовании продуктов, изначально не рассчитанных на корпоративную среду. По мере того как сотрудники все больше используют потребительские продукты на работе, риск для малого и среднего бизнеса только растет».

Сотрудники влияют на внедрение решений по хранению файлов онлайн: Владельцы малого и среднего бизнеса признают, что хранение файлов в общем доступе помогает повысить производительность труда. 74% респондентов заявили, что используют онлайновое хранение файлов для повышения собственной эффективности. Кроме того, 61% опрошенных заявили, что работники рьяно отстаивают вопрос возможности применения онлайновых файлохранилищ в своих организациях, наравне с использованием мобильных устройств (63%), использованием ПК/лэптопов/планшетов (64%) и использования социальных сетей (53%).

Угрозы безопасности и потери данных – области потенциальных рисков при использовании общедоступных хранилищ файлов: Многие респонденты согласились, что слабо регулируемое использование общедоступных сервисов хранения файлов несет потенциальную угрозу их организациям. Опрошенные назвали следующие риски, вызывающие их беспокойство: передача конфиденциальной информации посредством непроверенных решений (44%), вирусы (44%), утрата конфиденциальной либо коммерческой информации (43%), разглашение конфиденциальной информации (41%), ущерб деловой репутации компании (37%) и нарушение требований законодательства (34%). Кроме того, отсутствие действующих механизмов соблюдения корпоративных политик также повышает риск, поскольку пятая часть опрошенных (22%) заявила о том, что в компании нет политик, регулирующих правила доступа и размещения файлов сотрудниками.

Поведенческая модель размещения файлов онлайн может подвергнуть малый и средний бизнес рискам: Поведенческая модель работников в отношении размещения файлов показывает потенциал дальнейшего роста рисков безопасности. На вопрос о том, что сделает работник в случае необходимости передачи коллегам большого файла, опрошенные заявили следующее: запросят помощь в отделе ИТ (51%), воспользуются решением, предложенным заказчиком, контрагентом либо партнером (42%), воспользуются имеющейся ИТ-системой (33%), поищут в интернете и загрузят бесплатно распространяемое решение (27%). Кроме того, 41% опрошенных указал, что в случаях, когда необходимо передать файлы, у них возникает опасение испортить репутацию компании.

Файлы становятся всё больше

Совместно используемые внутри организации, а также с внешними партнерами файлы значительно увеличиваются в размерах. Один из семи (14%) опрошенных заявляет, что средний размер файлов, используемых сегодня в их организации, составляет более 1 Гб – при этом три года назад только 6% работали с файлами более 1 Гб.

Малый и средний бизнес выходит за рамки офиса

Опрошенные указали, что за последние три года число сотрудников, работающих удаленно и/или на дому, значительно возросло и продолжает расти. Респонденты прогнозируют, что уже через год 37% малых и средних компаний будут состоять из сотрудников, работающих удаленно (рост с 22% три года назад до 32% на сегодняшний день), а 32% будут держать надомных работников (рост с 20% три года назад до 28% на сегодняшний день).

Рекомендации

Компания Symantec рекомендует малым и средним предприятиям применять несложные современные методы обеспечения безопасности при размещении работниками файлов онлайн:

  • Централизация хранилищ файлов и управления с помощью защищенных интернет-систем, доступных для любых устройств и из любого места – таким образом, компания обеспечит защиту данных вне стен офиса;
  • Внедрение средств управления доступом и разрешений для защиты персональных файлов и их обработки вне общего потока рабочих данных;
  • Контроль способа и времени размещения файлов, касающихся бизнеса;
  • Внедрение наращиваемой системы, которая может развиваться вместе с бизнесом.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В России предложили штрафовать за поиск экстремистских материалов и VPN

Ко второму чтению законопроекта №755710-8 предложены поправки, вводящие штрафы за умышленный поиск и получение доступа к «заведомо экстремистским материалам», а также за рекламу VPN-сервисов и других технических средств, позволяющих обходить блокировки.

Поправки внесены в законопроект о внесении изменений в КоАП, изначально касавшийся исключительно регулирования транспортно-экспедиционной деятельности. Документ был принят в первом чтении 20 января 2025 года.

Как сообщает «Интерфакс», предлагается дополнить КоАП РФ новой статьёй 13.53, устанавливающей ответственность за умышленный поиск в интернете «заведомо экстремистских материалов», включённых в соответствующий список, а также за получение доступа к ним, в том числе с использованием VPN. За это предусмотрен штраф для граждан в размере от 3 до 5 тысяч рублей.

Реклама технических средств доступа к информационным ресурсам, доступ к которым ограничен, повлечёт административную ответственность: штраф для граждан составит от 50 до 80 тысяч рублей, для должностных лиц — от 80 до 150 тысяч рублей, для юридических лиц — от 200 до 500 тысяч рублей.

Неисполнение владельцем VPN-сервиса требований по взаимодействию с Роскомнадзором или отказ от подключения к государственной информационной системе учёта ресурсов повлечёт аналогичные штрафы: для граждан — от 50 до 80 тысяч рублей, для должностных лиц — от 80 до 150 тысяч, для юридических лиц — от 200 до 500 тысяч рублей. При повторных нарушениях размер штрафов увеличится в 2–4 раза.

Как отметил юрист Станислав Селезнёв в комментарии для Forbes, ранее в российском законодательстве отсутствовала ответственность за потребление контента. Сведения о поисковых запросах и доступе к сайтам правоохранительные органы могут получать у владельцев поисковых систем и операторов связи — если пользователь не шифрует трафик.

По словам источника Forbes, доказать факт такого правонарушения затруднительно без изъятия устройства.

«К тексту очень много вопросов и замечаний. Можно лишь пожелать, чтобы для думских инициатив были предусмотрены процедуры, аналогичные тем, что применяются к правительственным законопроектам — это могло бы значительно повысить качество депутатских инициатив», — отметил собеседник Forbes из отрасли.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru