69% пользователей нарушают правила ИБ ради более комфортной работы

69% пользователей нарушают правила ИБ ради более комфортной работы

69% пользователей нарушают правила ИБ ради более комфортной работы

Компания Balabit, опубликовала результаты своего общеевропейского исследования текущего состояния ИТ-безопасности. Целью опроса было выявить, как организации находят баланс между ИТ-безопасностью и гибкостью бизнес-процессов.

Предпочитают ли они внедрять дополнительные защитные меры, которые могут уменьшить производительность работы, или отказаться от них в пользу более гибких, но менее безопасных бизнес-процессов. Также исследовалось, как новые возможности в бизнесе могут изменить правила защиты бизнес-процессов компании.

Специалисты Balabit опросили 381 человека — исполнительных директоров ИТ, директоров ИТ департаментов, руководителей отделов по информационной безопасности и других профессионалов в сфере ИТ из Великобритании, Франции, Германии, Польши и России, чтобы выяснить их мнение о сочетаемости ИТ-безопасности и гибкости бизнеса. На вопрос о том, что они предпочтут — ИТ-безопасность или гибкость бизнеса — при необходимости сделать выбор, 71% респондентов ответили, что безопасность должна быть так же важна (или даже важнее), как и гибкость бизнеса. 

Что происходит, когда речь заходит о больших деньгах?

Тех же респондентов спросили, возьмут ли они на себя риск потенциальной угрозы информационной безопасности в случае, если это будет связано с самой крупной сделкой в их жизни. В этом случае безопасность просто перестает браться в расчет: 69% респондентов заявили, что готовы рискнуть, и только 31% сказали, что не станут этого делать.

«Эти результаты говорят, что организациям еще долго придется искать баланс между безопасностью и интересами бизнеса», — комментирует Золтан Дъёрку (Zoltán Györkő), генеральный директор компании Balabit. «Они свидетельствуют о том, что смещение баланса  от удобства работы в сторону обеспечения большей информационной безопасности могут потерпеть в обычных для бизнеса условиях, но когда речь зайдет о действительно крупных контрактах, респонденты, нисколько не колеблясь, пожертвуют правилами информационной безопасности ради достижения бизнес-целей. Эта проблема, наличие которой нужно признать, и относиться к ней соответственно».

Для того, чтобы добиться здорового баланса между ИТ-безопасностью и гибкостью бизнеса на практике, организациям нужны решения по ИТ-безопасности, которые не будут обременять пользователей излишними процессами аутентификации и проверки прав доступа. Когда эти процессы обходятся внутренними нарушителями или лицами, незаконно получившими доступ к ИТ-системам обманным путем, возникают риски, связанные со злоупотреблениями привилегированными учетными записями.

Согласно последнему отчету исследователей Ponemon Institute Research, большинство утечек конфиденциальных данных совершаются преступниками изнутри. Поскольку абсолютное большинство злоупотреблений, совершаемых штатным сотрудниками, не фиксируются существующими инструментами управления безопасностью, необходим иной подход.

 

«Наше исследование показывает, что стратегии по обеспечению информационной безопасности должны учитывать человеческое поведение, — говорит Золтан Дьёрку (Zoltán Györkő), генеральный директор. — Современные решения по информационной безопасности со статичными правилами детекции нарушений политик ИБ могут далеко не всё. Отделам обеспечения информационной безопасности необходимо видеть полный контекст действий пользователей, чтобы они могли эффективно отреагировать на аномальную активность, а все остальные инструменты ИБ должны быть прозрачны для большей гибкости деловых процессов. Мы уверены в том, что подход на основе мониторинга, позволяющий компаниям реагировать на подозрительные действия в режиме реального времени может сделать ИТ-безопасность более приспособленной к потребностям бизнеса. Именно для этого мы создали продукт Contextual Security Intelligence Suite». 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Релиз RuDesktop 2.8.1525 Hotfix

Новый релиз программного комплекса RuDesktop добавляет новые функции сервера и масштабно синхронизирует возможности Android-клиента с десктопными версиями.

Ключевым изменением станет переработанная система отчётности:

  • библиотека визуализации Apache Superset содержит более 50-ти готовых диаграмм и позволяет гибко кастомизировать отчёты без разработки с нуля;
  • синхронизация системы отчётности с ролевой моделью RuDesktop позволяет права на получение данных и создание отчётов между клиентами.

На всех страницах сервера была доработана система фильтров.

Появилась новая функциональность, обеспечивающая выполнение установки через PXE-сервер. Теперь после публикации и настройки образа ОС с PXE-сервера устанавливается операционная система и клиент, после чего запускаются выбранные задачи.

Для PXE-сервера также была исправлена установка ОС Astra Linux 1.7 и Astra Linux 1.8, Windows 10, Windows 11 и Windows Server 2016-2022.

Добавлена поддержка протоколов XDRP и TigerVNC и полноценная поддержка терминального сервера на Linux. При подключении к терминальному серверу добавлена возможность выбора сессии.

Поддержка удаленного подключения macOS 15.

Android-клиент RuDesktop получил масштабное обновление и множество функций, уже присутствующих на десктоп-клиентах:

  • расширена работа с адресной книгой: добавлена возможность сохранить последнюю сессию, добавлена возможность добавить все сеансы, добавлен поиск во вкладке «Организация», добавлен поиск по тегам, добавлены опции «Добавить в избранное», «Добавить в адресную книгу» и «Разбудить»;
  • добавлен «Магазин приложений»;
  • добавлена функция «Скриншот»;
  • добавлены идентификаторы разрешений использования магазина приложений и доступа ко всем файлам (при установке через MDM).

Также для Android-клиента были добавлены новые MDM-функции:

  • добавлены политики «Удаление пакета Android», «Блокировка Android-устройства», «Сброс Android-устройства до заводских настроек», «Управление запретом на удаление Android приложений пользователем» и «Управление запретом на установку Android приложений пользователем»;
  • добавлена опция «Запрет удаления приложения» при создании QR-кода.

Кроме того, исправлены некоторые ошибки:

  • исправлена смена языка интерфейса;
  • исправлено масштабирование курсора при изменении размера изображения;
  • исправлена ошибка при передаче группы файлов;
  • исправлен приоритет сортировки в адресной книге по псевдониму;
  • убраны десктоп-функции при сессии Android-Android: “Разбудить», «Заблокировать сессию», «Пароль операционной системы» и «Блокировка экрана после завершения сеанса».

Узнайте про обновление подробнее

Приглашаем вас на вебинар, где эксперты поделятся и продемонстрируют все нововведения версии RuDesktop 2.8 Hotfix. Специалисты расскажут о том, как новые функции оптимизируют процессы управления и сделают взаимодействие с удаленными устройствами более удобным.

29 июля

11:00 по МСК

Регистрация по ссылке.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru