Социальные сети угрожают малому бизнесу

Александр Панасенко 09 Августа 2012 - 16:35

...

Среди многообразия всех программ и приложений, используемых сотрудниками на рабочем месте, наибольшую обеспокоенность IT-специалистов малых и средних предприятий России вызывают социальные сети. Об этом свидетельствуют результаты международного исследования «Лаборатории Касперского», проводившегося среди компаний, корпоративная сеть которых насчитывает менее 250 компьютеров.

Согласно полученным данным, почти половина (49%) представителей SMB-сектора рассматривают социальные сети в качестве главного источника угроз корпоративной информационной безопасности. Использование съемных носителей – еще одна серьезная угроза, вызывающая опасение малых и средних предприятий. Так, высокие риски заражения корпоративной сети через USB и внешние жесткие диски работников констатировали 46% респондентов. Замыкает тройку наиболее опасных действий сотрудников с точки зрения информационной безопасности интернет-серфинг: 37% IT-специалистов отмечают, что неограниченный доступ к веб-сайтам значительно повышает риски вирусных инцидентов в компании.

С целью минимизации рисков информационной безопасности и повышения производительности труда сотрудников многие компании прибегают к ограничениям и даже полному запрету некоторых онлайн-сервисов и приложений. Так, 60% сотрудников малых и средних компаний в России не имеют доступ к социальным сетям, 69% – к онлайн-играм, а 52% – к сайтам для обмена файлами.

«Тот факт, что компании осознают риски использования сотрудниками социальных сетей, неавторизованных съемных носителей, а также сайтов, не относящихся к работе, является позитивным сигналом. Однако одними запретами и ограничениями решить проблемы информационной безопасности невозможно. Необходимы гибкие политики безопасности для разных категорий сотрудников, позволяющие контролировать использование тех или иных ресурсов, в сочетании со стандартными средствами антивирусной защиты, предотвращающими вирусные инциденты. Именно такой подход реализован в комплексных решениях «Лаборатории Касперского», объединяющих обе эти возможности. Причем, российские малые и средние предприятия могут приобрести эти решения на льготных условиях», – говорит Олег Гудилин, руководитель управления маркетинга «Лаборатории Касперского» в России, странах Закавказья и Средней Азии.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 30 Октября 2025 - 19:36

Соответствие законодательству РФ Малый и средний бизнес Корпорации Защита персональных данных Соответствие требованиям регуляторов

70% компаний в России не соответствуют закону о защите персональных данных

Лишь треть российских компаний выполняет требования закона №152-ФЗ о защите персональных данных. Такие результаты показал опрос, проведённый K2 Кибербезопасность и K2 Cloud (входят в группу К2Тех) среди более чем 120 специалистов по ИТ и информационной безопасности из средних и крупных организаций.

Согласно данным исследования, только 30% участников уверены, что их компании соблюдают все предписания регуляторов — проводят аудит обработки данных, обновляют политику безопасности и используют современные средства защиты, включая обезличивание данных.

Остальные 70% признали, что пока далеки от полного соответствия. Из них 39% уже разработали план действий и находятся на этапе внедрения, а 31% не знают, с чего начать или не располагают нужными ресурсами.

«Это тревожный сигнал, ведь выполнение требований закона — это минимум, без которого нельзя говорить о зрелой системе кибербезопасности», — отмечает Анна Шарлай, старший аналитик по кибербезопасности в K2 Кибербезопасность.

Отдельная проблема — использование зарубежных облачных сервисов. После вступления в силу поправок к №152-ФЗ компании больше не могут хранить и обрабатывать персональные данные россиян на иностранных серверах. Тем не менее, 44% опрошенных признались, что продолжают пользоваться Google Workspace, Office 365 и другими зарубежными платформами.

По словам Максима Завьялова, руководителя практики импортозамещения K2 Cloud, хранение данных граждан РФ за границей является прямым нарушением закона и создаёт риски потери контроля над информацией. «Выбор отечественного провайдера становится вопросом не только удобства, но и безопасности бизнеса», — подчеркнул он.

Исследование также показало, что чуть больше половины компаний (54%) при выборе решений для защиты данных обращают внимание на наличие сертификатов ФСТЭК. Однако для организаций, работающих с государственными информационными системами и объектами критической инфраструктуры, использование сертифицированных средств — не рекомендация, а прямая обязанность.

В остальных случаях компании могут использовать несертифицированные продукты, но обязаны самостоятельно доказывать соответствие требованиям законодательства — что на практике оказывается гораздо сложнее и дороже.

Социальные сети угрожают малому бизнесу

Читайте также