СГГПО
Новое исследование «Лаборатории Касперского» показывает, что нарушение сотрудниками политики информационной безопасности организации так же опасно, как и хакерские атаки.
 |
| Для обеспечения информационной безопасности сотрудников должны быть разработаны специальные политики безопасности. |
За последние два года до 33% инцидентов кибербезопасности на предприятиях в Азиатско-Тихоокеанском регионе (APAC) произошли из-за преднамеренного нарушения сотрудниками протоколов безопасности. Эта цифра практически равна ущербу от утечек данных в киберпространстве: до 40% сетевых инцидентов в регионе происходят из-за хакерских атак. Эти показатели, как правило, выше среднемирового показателя, который составляет 26% и 30% соответственно.
Исследование «Лаборатории Касперского» показало, что, помимо технических ошибок, не зависящих от человека, одной из самых серьезных проблем для предприятий в регионе являются также нарушения политики информационной безопасности со стороны сотрудников.
Что касается личного поведения сотрудников, наиболее распространенной проблемой является то, что сотрудники намеренно совершают действия, нарушающие политику компании, и, наоборот, делают то, что не требуется. Участники исследования заявили, что 35% инцидентов кибербезопасности были вызваны слабыми паролями и нерегулярной сменой паролей, что на 10% выше общемирового результата в 25%.
 |
Кроме того, в 32% ответов на опрос сотрудники Азиатско-Тихоокеанского региона посещали незащищенные веб-сайты, что приводило к утечкам данных. Далее, 25% сотрудников сообщили, что у компании возникли проблемы с сетью, поскольку коллеги не обновляли программное обеспечение и приложения, когда этого требовала система.
«Это тревожная проблема, поскольку в этом году в регионе произошло много утечек данных и атак с использованием программ-вымогателей, однако многие сотрудники по-прежнему намеренно нарушают основные политики информационной безопасности. «Последние исследования «Лаборатории Касперского» доказывают, что показатели в Азиатско-Тихоокеанском регионе стабильно выше среднемировых, поэтому многоотраслевой подход является эффективным способом создания корпоративной культуры безопасности, учитывающей человеческий фактор, которым пользуются киберпреступники», — сказал Адриан Хиа, управляющий директор Азиатско-Тихоокеанского региона компании «Лаборатории Касперского».
Чтобы ограничить последствия нарушения сотрудниками политик информационной безопасности, влияющие на инфраструктуру бизнеса, «Лаборатория Касперского» рекомендует: использовать решения по кибербезопасности с возможностями контроля приложений, веб-сайтов и устройств, такие как Kaspersky Endpoint Security для бизнеса и Kaspersky Endpoint Security Cloud; Управляет двусторонней передачей и приемом данных внутри системы. С помощью Kaspersky Endpoint Security Cloud, Kaspersky Security для Mail Server и Kaspersky Security для Microsoft Office 365 можно решить связанные с этим проблемы с помощью анализа данных и фильтрации контента…
Источник
Комментарий (0)