Безопасность данных в компаниях зависит прежде всего от их сотрудников

Несмотря на то, что на протяжении последних примерно двух десятков лет звучат постоянные предупреждения об уязвимости электронных данных, организованный Cisco опрос двух тысяч сотрудников и ИТ-специалистов из Австралии, Бразилии Великобритании, Германии, Индии, Италии, Китая, США, Франции и Японии показал, что компании мало что сделали для того, чтобы поднять уровень осведомленности сотрудников в вопросах защиты информации.

Корпоративные данные по-прежнему находятся под угрозой, причем главную угрозу создают не профессиональные хакеры, а небрежность и ошибки пользователей. Глобальное исследование, проведенное по заказу Cisco аналитиками InsightExpress, свидетельствует о том, что главной задачей в борьбе с утечками данных должна стать просветительская работа с сотрудниками.

Пренебрежение такой работой особенно опасно сегодня, когда рынок и закон строго наказывают компании за утрату данных. При этом чаще всего данные теряются не в результате хакерских атак, а из-за неправильного обращения с информацией, ошибок, халатности, технических неполадок и по другим причинам, за которыми нет злого умысла. Компании несут все больший ущерб от потери (утечки) данных, которые все чаще передаются по сетям и каналам связи. При этом, специалисты Cisco подчеркивают, что объем данных в сетях достиг беспрецедентного уровня и в будущем будет только расти.

В то же время наибольшая угроза безопасности исходит не от экзотических вирусов и изощренных хакерских атак, направленных на взлом серверов, сетей и систем хранения, а от беспечности пользователей, фактически добровольно делящихся информацией с посторонними и передающих корпоративную информацию с помощью незащищенных персональных устройств — мобильных телефонов и КПК. Между тем, аналитики Yankee Group отмечают, что некоторые из новых угроз возникают не по злому умыслу, а из-за халатности и беспечности пользователей. Хотя технологии безопасности по-прежнему играют важную роль в предотвращении потери данных, упомянутое выше исследование выявило острую необходимость в изменении поведения пользователей. Компании всех размеров и специалисты всех профилей должны сознавать, как поведение пользователя влияет на ситуацию с потерей данных и что это значит для компании и каждого сотрудника, убеждены представители Cisco.

В ходе проведенного InsightExpress исследования, были выявлены десять главных поведенческих факторов, ведущих к потерям данных. В документе перечислены: произвольное изменение настроек безопасности на компьютерах; использование неавторизованных приложений; доступ к несанкционированным сетям и устройствам; разглашение конфиденциальной корпоративной информации; совместное использование корпоративных устройств; размывание границ между корпоративными и личными устройствами и средствами связи; оставление включенных и незаблокированных корпоративных компьютеров без присмотра; хранение на виду в незащищенных местах имен и паролей; потеря портативных устройств с важными данными; бесконтрольное перемещение посторонних лиц по территории компании.

По мнению Cisco, источник многих проблем в том, что руководство компаний почему-то убеждено, что сотрудники сами по себе знают, как пользоваться информационными технологиями. По идее, люди действительно должны понимать, что конфиденциальную информацию не стоит разглашать каждому встречному, компьютер не нужно оставлять включенным без присмотра, а приклеивать памятку с паролем на монитор — просто глупо. Но, как показало исследование, сотрудники предприятий из самых разных стран и регионов либо не знают этих правил, либо, что более вероятно, не считают обязательным их исполнение.

Угрозы безопасности никогда не исчезнут, но они не должны мешать компаниям успешно развивать свой бизнес. Если сотрудники знают о возможных угрозах, а процессы и технологии находятся под надежным контролем, можно спокойно заниматься развитием бизнеса, резюмируют авторы отчета.

версия для печати   

Еще о деятельности компаний в Украине

• Cisco Systems

Смотрите также 6 января 2009 г  • Полупроводниковый итог года по Gartner 22 декабря 2008 г  • Дилерская конференция ASUS и Microsoft 16 декабря 2008 г  • За финансы сети «Эльдорадо» будет отвечать Райан Ли 15 декабря 2008 г  • Сетевой ретейл ожидает удорожания товаров  • Светодиодные планы Philips  • «ВымпелКом» пересматривает приоритеты 12 декабря 2008 г  • Epson открыла в Киеве демонстрационный зал 11 декабря 2008 г  • Всемирный банк прогнозирует показатели мировой экономики на 2009 год  • В региональном офисе Nortel кадровые изменения 10 декабря 2008 г  • Nokia завершила покупку Symbian  • Samsung делает неутешительные прогнозы для отрасли электроники  • Avaya расширит присутствие в СНГ  • «Фарлеп-Инвест» реорганизует структуру  • «МУК» занялась дистрибьюцией продукции ZOOM  • Sony сокращает персонал и наращивает аутсорсинг  • Прибыль Asustek может снизиться  • Позиции AMD на рынке процессорных платформ для ноутбуков могут пошатнуться 9 декабря 2008 г  • BenQ ориентируется на нетбуки  • Загрузчики оптических дисков уже не нужны? 8 декабря 2008 г  • IDC о рынках серверов в мире, ЕМЕА и Украине