Риски «человеческого фактора»

Три четверти компаний игнорируют базовые меры защиты корпоративной информации. Это выяснила антивирусная компания ESET в ходе совместного опроса с бизнес-порталом ГлобалМСК.ру.

В опросе приняли участие около 900 респондентов.

Участникам опроса предложили выбрать  подходящие варианты ответа на вопрос «Что из перечисленного вы можете себе позволить на работе?».

Выяснилось, что 75% респондентов свободно подключают к рабочим компьютерам флэшки и другие внешние носители. 49% участников опроса без проблем копируют любые документы в офисе, делают скриншоты и пересылают рабочие файлы на личную почту.

54% участников опроса сами решают, какое программное обеспечение установить на рабочий компьютер.

Опрошенные представители компаний перечислили меры по защите информации, предусмотренные их корпоративными стандартами. Доли респондентов, допускающих потенциально опасные действия, и компаний, игнорирующих защиту информации, примерно совпадают.

Только в 30% компаний предусмотрены безопасные места хранения конфиденциальных данных.

Лишь 38% организаций заблокировали подключение неавторизованных устройств (в частности, USB-носителей). 33% запретили копировать, отправлять во вложении и делать скриншоты важных документов.

В 35% компаний заблокирована установка и запуск приложений, не связанных с рабочими обязанностями сотрудника.

Еще одно потенциальное следствие человеческого фактора – проблема эффективности труда персонала.

Согласно опросу ESET, только 25% компаний системно отслеживают эффективность труда, а 22% компаний – использование программных продуктов.

При этом 60% респондентов признались, что открывают в рабочее время любые сайты без ограничений, 30% сидят в соцсетях в рабочее время (что не входит в их обязанности), 23% в рабочее время занимаются сторонними проектами, не связанными с основным работодателем.

«Человеческий фактор стоит за большинством утечек данных и других инцидентов безопасности, – комментирует Сергей Кузнецов, руководитель отдела технического сопровождения продуктов и сервисов ESET Russia. – Чтобы снизить риски, мы рекомендуем комплексный подход, включающий обучение персонала, аудит безопасности и технические средства защиты информации. В России и СНГ доступно наше решение для офисного контроля Safetica, которое закрывает широкий спектр угроз, связанных с человеческим фактором, и повышает продуктивность труда».

Об опросе

Опрос проводился в мае-июне 2018 года. В нем участвовало около 700 посетителей портала «Мы ESET» и 200 представителей компаний, посетивших ГлобалМСК.ру.

ESET — разработчик антивирусного ПО и эксперт по защите от киберугроз. Решения ESET NOD32 представлены в 180 странах, в России – с 2005 года. Это  антивирус-рекордсмен по количеству наград VB100 британского журнала Virus Bulletin, а также ADVANCED+ и ADVANCED тестовой лаборатории AV-Comparatives. В России бизнес-версия ESET прошла сертификацию ФСТЭК.

 

Похожие записи