Корпоративные данные не воруют, а теряют

827ea0189ad3ca11 Корпоративные данные не воруют, а теряютНаибольшая угроза безопасности исходит не от вирусов и хакерских атак, направленных на взлом серверов, сетей и систем хранения компании, а от беспечности сотрудников. По последним данным, чаще всего корпоративные данные теряются не в результате хакерских атак, а из-за неправильного обращения с информацией, ошибок, халатности и технических неполадок. Не преследуя злого умысла, сотрудники компаний добровольно делятся информацией с посторонними и передают корпоративную информацию с помощью незащищенных персональных устройств — сотовых телефонов и КПК. В то же время, опрос, проведенный компанией Cisco среди двух тысяч сотрудников и ИТ-специалистов из Австралии, Бразилии Великобритании, Германии, Индии, Италии, Китая, США, Франции и Японии, свидетельствует о том, что компании мало что сделали для того, чтобы поднять уровень осведомленности сотрудников в вопросах защиты информации. Корпоративные данные по-прежнему находятся под угрозой, причем главную опасность создают не профессиональные хакеры, а небрежность и ошибки пользователей, которые уже, в свою очередь, могут быть использованы в корыстных целях. Недаром методы «социальной инженерии» стали наиболееd5be1091630204b7 Корпоративные данные не воруют, а теряют популярны среди злоумышленников. Глобальное исследование, проведенное InsightExpress по заказу компании Cisco, выявило десять главных поведенческих факторов, ведущих к потерям данных:

Произвольное изменение настроек безопасности на компьютерах.

Использование неавторизованных приложений.

Доступ к несанкционированным сетям и устройствам.

Разглашение конфиденциальной корпоративной информации.

Совместное использование корпоративных устройств.

Размывание границ между корпоративными и личными устройствами и средствами связи.

Оставление включенных и незаблокированных корпоративных компьютеров без присмотра.

Хранение имен и паролей у всех на виду в незащищенных местах.

Потеря портативных устройств с важными данными.

Бесконтрольное перемещение посторонних лиц по территории компании.

Результаты исследования InsightExpress говорят о том, что главной задачей в борьбе с утечкой данных должна стать просветительская работа с сотрудниками. Правила безопасности должны стать неотъемлемой частью корпоративной политики, которую нужно сообщать каждому новому сотруднику и неуклонно распространять в компании с помощью периодических тренингов и коммуникаций.