Спешим объявить аттракцион невероятной щедрости для всех покупателей защищенных складских сканеров! Мы рады предложить вам проверенные временем модели серий ...
Уважаемые партнеры! Приглашаем вас принять участие в маркетинговой акции - закупайте игровые кресла A4Tech Bloody и получите бонус до 1 000 руб. за каждую единицу ...
Уважаемые партнеры! Приглашаем вас принять участие в маркетинговой акции - закупайте в Merlion ноутбуки DIGMA и DIGMA PRO и получите бонус 30 000 руб. за каждый 1 000 000 руб ...
OCS совместно с компанией Delta Computers запустила программу «Зимний марафон продаж от Delta Computers!» в поддержку продаж персональных компьютеров, мониторов и ...
Участники: все дилеры “Сетевой Лаборатории”. Место проведения: центр обслуживания дилеров на ул. Бусиновская Горка в г. Москве. Условия получения призов: 1 ...
Наличие брешей в системе корпоративной безопасности стало обычным явлением. Во многих случаях компании становятся жертвами скоординированных атак квалифицированных хакеров. Но нередко бреши в корпоративной сети и защите данных образуются в результате ошибок сотрудников компании или злонамеренных действий с их стороны. Результаты недавно проведенного компанией SailPoint Security исследования, в ходе которого было опрошено порядка тысячи сотрудников крупных организаций в разных странах мира, показывают, сколь значительное влияние работники предприятия оказывают на уровень его информационной безопасности. Хотя, как показало исследование, это влияние может быть и позитивным, выявлено множество фактов, говорящих о том, что человеческий фактор остается главным в перечне рисков компрометации ... читать далее.
За сколько вы продали бы пароль? Хотя большинство ответственных за ИТ хотели бы верить, что в их организации работники лично заинтересованы в должной защите используемых ими на рабочем месте ИТ-систем, результаты исследования SailPoint показывают, что некоторые сотрудники готовы продать свои пароли за удивительно малые деньги. По данным SailPoint, каждый шестой работник готов это сделать за “разумную цену”. Некоторые респонденты сообщили, что их устроила бы цена в 150 долл.
Поделиться паролем — обычное дело. Не стоит ожидать, что ваши сотрудники соблюдают конфиденциальность своих логинов и паролей. На самом деле 20% респондентов сообщили, что нередко предоставляют такие данные своим коллегам по работе не смотря на то, что подобная практика чревата самыми разными ИБ-инцидентами.
Несмотря на предупреждения, повторное использование паролей общепринято. Одним из краеугольных камней корпоративной парольной защиты является запрет использования одного и того же пароля для разных приложений и компьютеров. Однако 56% работников говорят, что они часто используют свои корпоративные пароли для доступа к регулярно используемым сервисам, включая облачные приложения вроде Dropbox и Google Drive.
Регулярно менять пароли — это важно. ИТ-служба предприятия, как минимум, должна заставить его сотрудников время от времени менять свои пароли. На удивление большое число работников компаний — 14% — говорят, что используют во всех приложениях одни и те же пароли и не видят необходимости в их смене.
BYOD действительно влияет на ИТ-безопасность. Тех, кто полагает, что консьюмеризация ИТ их не касается, ждет горькое разочарование. По данным SailPoint, 70% работников используют свои мобильные устройства и в рабочих целях. Более того, 63% опрошенных заявили, что регулярно пользуются своими устройствами для доступа к корпоративным данным. В результате на таком устройстве личная информация перемешена с корпоративной, что не безопасно.
Корпоративные данные утекают через облака. Облака превратились в реальную проблему для ИТ-служб. Хотя многие компании ограничивают перечень разрешенных для обмена корпоративными данными облачных сервисов, 20% работников говорят, что пользуются неавторизованными облачными службами для отправки файлов адресатам за пределами компании.
ИТ-менеджеры не знают, кто пользуется данными. Это что-то вроде корпоративного спорта — держать ИТ-менеджеров в неведении о том, кто получает доступ к данным и с кем ими делится. В ходе исследования выяснилось, что 20% из тех, кто использует облачные приложения, чтобы поделиться корпоративными данными с другими, не сообщают об этом ИТ-службе. Они предполагают, что пользуются неавторизованными каналами передачи данных, но ИТ-служба об этом не знает.
Мониторинг корпоративных данных далек от идеала. Компании недостаточно используют корпоративные политики для снижения угроз безопасности, возникающих в результате совместного использования сотрудниками важных для компании данных. Менее одной трети работников говорят, что действующие в их компаниях политики позволяют тщательно отслеживать, кто получает доступ к критически важной корпоративной информации. То есть в подавляющем большинстве организаций мониторинг таких данных налажен слабо.
Политики на случай кражи корпоративных данных. Хотя не все компании должным образом организуют мониторинг использования данных, многие как минимум имеют политики, определяющие порядок действий в случае, если пришла беда. По данным SailPoint, 60% участников опроса заявили, что осведомлены о том, что следует делать в случае обнаружения кражи корпоративных данных.
Люди уходят, а риски остаются. Если кто-то покидает компанию, это не значит, что он перестает быть источником потенциальной угрозы для корпоративных данных. Две трети опрошенных работников сообщили, что даже после ухода из компании могли получить доступ к корпоративным облачным сервисам, то есть их учетные записи не были ликвидированы вовремя. Более того, 25% респондентов заявили, что если бы им пришлось покинуть свою компанию, они прихватили бы с собой корпоративные данные.
