СГГПО
Новое исследование «Лаборатории Касперского» показывает, что нарушение сотрудниками политики информационной безопасности организации столь же опасно, как и хакерские атаки.
 |
| Для обеспечения информационной безопасности сотрудников должны быть разработаны специальные политики безопасности. |
За последние два года 33% инцидентов кибербезопасности в компаниях Азиатско -Тихоокеанского региона (APAC) были вызваны намеренным нарушением протоколов безопасности сотрудниками. Эта цифра близка к ущербу, причиненному утечками киберданных, при этом 40% киберинцидентов были вызваны хакерскими атаками в регионе. Эти цифры, как правило, выше по сравнению со средним мировым показателем в 26% и 30% соответственно.
Исследование «Лаборатории Касперского» показало, что, помимо технических ошибок, не зависящих от человека, одной из самых серьезных проблем для предприятий в регионе являются также нарушения политики информационной безопасности со стороны сотрудников.
Что касается поведения отдельных сотрудников, наиболее распространенной проблемой было намеренное участие сотрудников в поведении, нарушающем политику компании, и, наоборот, выполнение ими того, что их не просили делать. Участники исследования заявили, что 35% инцидентов кибербезопасности были связаны со слабыми паролями и нерегулярной сменой паролей, что на 10% выше глобального результата в 25%.
 |
Кроме того, 32% сотрудников Азиатско-Тихоокеанского региона сообщили о доступе к незащищенным веб-сайтам, что привело к утечкам данных, а 25% сообщили, что их компании столкнулись с проблемами в сети, поскольку их коллеги не обновили программное обеспечение и приложения, когда того требовала система.
«Тревожно, что в этом году в регионе было много утечек данных и атак с использованием программ-вымогателей, однако многие сотрудники по-прежнему намеренно нарушают основные политики информационной безопасности. Последние исследования «Лаборатории Касперского» доказывают, что количество утечек данных в Азиатско-Тихоокеанском регионе неизменно выше, чем в среднем по миру, поэтому многоотраслевой подход является эффективным способом создания корпоративной культуры безопасности, которая учитывает человеческий фактор, используемый киберпреступниками», — сказал Адриан Хиа, управляющий директор Азиатско -Тихоокеанского региона в «Лаборатории Касперского».
Чтобы ограничить последствия нарушения сотрудниками политик информационной безопасности, влияющих на инфраструктуру бизнеса, «Лаборатория Касперского» рекомендует: Использовать решения по кибербезопасности с возможностями контроля приложений, веб-сайтов и устройств, такие как Kaspersky Endpoint Security для бизнеса и Kaspersky Endpoint Security Cloud; Контролировать двустороннюю передачу и прием данных в системе. С помощью Kaspersky Endpoint Security Cloud, Kaspersky Security для Mail Server и Kaspersky Security для Microsoft Office 365 связанные с этим проблемы можно решить с помощью функций анализа данных и фильтрации контента...
Источник
Комментарий (0)