Компания в сфере ИТ-безопасности BalaBit IT Security (www.balabit.com), специализирующаяся на управлении протоколами доступа и расширенных функциях мониторинга, опубликовала результаты опроса «привилегированных пользователей» . Исследование показало, что безответственные действия сотрудников в сочетании с недостатками систем сетевой защиты могут с большей вероятностью привести к утечкам данных в период праздников, чем в любое другое время.
По мере приближения праздников большая часть респондентов (70%) отметили, что по-прежнему планируют в свободное время проверять рабочую электронную почту, а более трети (39%) намерены пользоваться ею несколько раз в день. И хотя большинство участников опроса (72%) использовали собственные устройства, компьютеры друзей или даже общедоступные компьютеры, 38% из них не проходили дополнительную аутентификацию при подключении к корпоративной сети компании из незарегистрированных систем.
Опрос также показал, что некоторые руководители отказываются от простейших мер предосторожности, когда они находятся не на работе. В среднем один из семи респондентов (14%) делился с коллегами своими персональными данными для доступа — именем пользователя или паролем. Пренебрегая принципами защиты паролей, такое же количество респондентов передавали данные по телефону, чтобы во время отсутствия коллега смог выполнить вместо них важные задачи.
Около трети опрошенных (35%) отметили, что не меняли пароль после того, как сообщили его коллеге. Личные отношения играют значительную роль для пятой части респондентов: они передавали данные для доступа только тем, кому доверяли.
Как отметил Золтан Гьерку (Zoltán Györkő), исполнительный директор BalaBit IT Security: «В канун праздников первоочередной задачей для всех сотрудников является завершение незаконченных задач, и многие в это время проверяют электронную почту, находясь вне офиса. Однако наш опрос выявил ряд пробелов в защите персональной информации во время праздников. Находясь дома, мы стремимся упростить работу, а значит, можем быть скомпрометированы в вопросах безопасности. Конечно, сегодня нужно позволить руководителям выполнять свои обязанности, даже когда они находятся за пределами офиса, но организациям также необходимо предоставить возможность делать это безопасно, оставляя нетронутыми все корпоративные данные».
BalaBit дает несколько советов по безопасности сетей в праздники
BYOD помогает сотрудникам выполнять свою работу даже за пределами офиса, делая бизнес-процессы более эффективными. Тем временем отделы ИТ-безопасности могут обеспечить защиту для этих процессов:
- Внедряйте ИТ-политики, не позволяющие пользователям делиться логинами и паролями. Даже если пароль был изменен в кратчайшие сроки после предоставления доступа коллеге, безопасность корпоративной сети может быть скомпрометирована.
- Если сотруднику нужно выполнить задачу от имени другого лица, необходимо провести дополнительную подготовку. Предоставьте «заместителю» временный доступ к соответствующей учетной записи или используйте цифровое хранилище данных для входа в сеть. Это позволит защитить учетные данные пользователя (пароли, частные ключи, сертификаты) при доступе к нужному серверу, даже в случае использования общих учетных данных (например, root).
- Убедитесь, что политики компании позволяют выполнять работу в безопасном режиме, ведь усилия, затраченные на предотвращение утечек данных, будут значительно меньше, чем на минимизацию рисков для бизнеса и компенсацию последующих репутационных потерь.
- Требуйте использования безопасного доступа (через VPN, SSL или в режиме бастиона), а также аутентификации, если вход в сеть происходит с незарегистрированного устройства.
- Отслеживайте действия пользователей в реальном времени и устанавливайте оповещения (или блокируйте сессию) при обнаружении подозрительной активности в сети. В отличие от многослойного контроля, использование мониторинга поможет предотвратить утечки данных, выявляя нетипичные действия пользователей.
BalaBit — компания с штаб-квартирой в Люксембурге — является европейским новатором в области информационной безопасности, который специализируется на анализе протоколов и расширенных функциях мониторинга. Офисы продаж компании расположены во Франции, Германии, Венгрии, России, Великобритании и США, а партнеры работают в более чем 40 странах. Основные центры разработок находятся в Венгрии. Клиентами компании BalaBit являются заказчики по всему миру, включая 23 компании из списка Fortune100.
Компания широко известна благодаря решению для анализу протоколов syslog-ng™, которое используется миллионами клиентов по всему миру. Обширная база пользователей создает надежную основу для дальнейшей экспансии компании и распространения Shell Control Box™, уникальной разработки на быстро растущем рынке мониторинга пользователей с привилегированными правами. Дополнительную информацию о компании можно найти на сайте www.balabit.com.
