СГГПО
Новое исследование «Лаборатории Касперского» показывает, что нарушение сотрудниками политики информационной безопасности организации так же опасно, как и хакерские атаки.
 |
| Для обеспечения информационной безопасности сотрудников должны быть разработаны специальные политики безопасности. |
За последние два года 33% инцидентов кибербезопасности в компаниях Азиатско -Тихоокеанского региона (АТР) были вызваны намеренным нарушением протоколов безопасности сотрудниками. Этот показатель близок к ущербу от утечек данных в киберпространстве: 40% киберинцидентов в регионе были вызваны хакерскими атаками. Эти показатели, как правило, выше среднемирового показателя, составляющего 26% и 30% соответственно.
Исследование «Лаборатории Касперского» показало, что помимо технических ошибок, не зависящих от человека, одной из самых серьезных проблем для предприятий в регионе также являются нарушения политики информационной безопасности сотрудниками.
Что касается поведения отдельных сотрудников, наиболее распространённой проблемой было намеренное нарушение политики компании и, наоборот, выполнение ими действий, о которых их не просили. Участники исследования заявили, что 35% инцидентов кибербезопасности были связаны со слабыми паролями и нерегулярной их сменой, что на 10% выше общемирового показателя в 25%.
 |
Кроме того, 32% сотрудников Азиатско-Тихоокеанского региона сообщили о доступе к незащищенным веб-сайтам, что привело к утечкам данных, а 25% сообщили, что их предприятия столкнулись с проблемами в сети, поскольку их коллеги не обновили программное обеспечение и приложения, когда того требовала система.
«Тревожно, что в этом году в регионе произошло много утечек данных и атак программ-вымогателей, но многие сотрудники по-прежнему намеренно нарушают базовые политики информационной безопасности. Последние исследования «Лаборатории Касперского» показывают, что количество утечек данных в Азиатско-Тихоокеанском регионе стабильно выше, чем в среднем по миру, поэтому межведомственный подход — эффективный способ создания корпоративной культуры безопасности, учитывающей человеческий фактор, которым пользуются киберпреступники», — заявил Адриан Хиа, управляющий директор Азиатско -Тихоокеанского региона «Лаборатории Касперского».
Чтобы ограничить последствия нарушения сотрудниками политик информационной безопасности, влияющие на инфраструктуру компании, «Лаборатория Касперского» рекомендует: использовать решения кибербезопасности с функциями контроля приложений, веб-сайтов и устройств, такие как Kaspersky Endpoint Security для бизнеса и Kaspersky Endpoint Security Cloud; контролировать двустороннюю передачу и приём данных в системе. Kaspersky Endpoint Security Cloud, Kaspersky Security для почтового сервера и Kaspersky Security для Microsoft Office 365 позволяют решать связанные с этим проблемы с помощью функций анализа данных и контентной фильтрации.
Источник
Комментарий (0)