SGGPO
Nowe badania firmy Kaspersky pokazują, że pracownicy naruszający zasady bezpieczeństwa informacji w organizacji są równie niebezpieczni, co ataki hakerów.
 |
| Powinny istnieć konkretne zasady bezpieczeństwa dla pracowników, aby zagwarantować bezpieczeństwo informacji. |
W ciągu ostatnich dwóch lat 33% incydentów cyberbezpieczeństwa w firmach w regionie Azji i Pacyfiku (APAC) było spowodowanych celowym łamaniem protokołów bezpieczeństwa przez pracowników. Liczba ta jest zbliżona do szkód wyrządzonych przez naruszenia danych w cyberprzestrzeni, przy czym 40% incydentów cybernetycznych w tym regionie jest spowodowane atakami hakerskimi. Liczby te są zazwyczaj wyższe w porównaniu ze średnią światową wynoszącą odpowiednio 26% i 30%.
Badania firmy Kaspersky ujawniły, że oprócz błędów technicznych pozostających poza kontrolą człowieka, jednym z najpoważniejszych problemów firm w regionie są również naruszenia zasad bezpieczeństwa informacji wśród pracowników.
Jeśli chodzi o indywidualne zachowania pracowników, najczęstszym problemem jest to, że pracownicy celowo naruszają zasady firmy i, przeciwnie, robią rzeczy, których nie są zobowiązani robić. Uczestnicy badania stwierdzili, że 35% incydentów cyberbezpieczeństwa było spowodowanych słabymi hasłami i brakiem regularnej ich zmiany, co stanowi wynik o 10% wyższy niż globalny wynik 25%.
 |
Ponadto 32% pracowników regionu Azji i Pacyfiku, którzy uzyskali dostęp do niezabezpieczonych stron internetowych, doprowadziło do naruszenia bezpieczeństwa danych, a 25% pracowników zgłosiło, że ich firma miała problemy z siecią, ponieważ ich współpracownicy nie aktualizowali oprogramowania i aplikacji, gdy wymagał tego system.
„Niepokojący jest fakt, że w tym roku w regionie doszło do licznych naruszeń danych i ataków ransomware, a mimo to wielu pracowników nadal celowo łamie podstawowe zasady bezpieczeństwa informacji. Najnowsze badania firmy Kaspersky dowodzą, że liczba naruszeń danych w regionie Azji i Pacyfiku stale przewyższa średnią światową, dlatego podejście wielodziałowe to skuteczny sposób na zbudowanie kultury bezpieczeństwa korporacyjnego, uwzględniającej czynnik ludzki wykorzystywany przez cyberprzestępców” – powiedział Adrian Hia, dyrektor zarządzający regionu Azji i Pacyfiku w firmie Kaspersky.
Aby ograniczyć konsekwencje naruszania przez pracowników zasad bezpieczeństwa informacji, wpływające na infrastrukturę firmy, firma Kaspersky zaleca: korzystanie z rozwiązań cyberbezpieczeństwa umożliwiających kontrolę aplikacji, internetu i urządzeń, takich jak Kaspersky Endpoint Security for Business i Kaspersky Endpoint Security Cloud; kontrolowanie dwukierunkowej transmisji i odbioru danych w systemie. Dzięki rozwiązaniom Kaspersky Endpoint Security Cloud, Kaspersky Security for Mail Server i Kaspersky Security for Microsoft Office 365 problemy te można rozwiązać za pomocą funkcji analizy danych i filtrowania treści.
Źródło
Komentarz (0)