Мир: Человеческий фактор в ИТ-безопасности часто недооценивают

0

За последний год 85% организаций по всему миру и 87% в Восточной Европе сталкивались с внутренними инцидентами информационной безопасности, которые в ряде случаев привели к потере конфиденциальной информации – таковы данные, полученные в ходе опроса Global Corporate IT Security Risks 2013, проведенного международной аналитической компанией B2B International совместно с “Лабораторией Касперского”. Опрос также выявил три наиболее часто встречающиеся внутренние угрозы – уязвимости или ошибки в установленном программном обеспечении, случайные утечки данных по вине сотрудников и утеря или кража мобильных устройств.

Во многих компаниях по всему миру хорошо понимают важность превентивных мер для обеспечения информационной безопасности IT-инфраструктуры и применяют их с разной степенью интенсивности. С целью минимизации внутренних рисков безопасности 57% опрошенных организаций в Восточной Европе изолируют критически важные сети от остальных сетей, а 51% компаний разграничивают права доступа к различным элементам IT-инфраструктуры.

Однако многие компании признают, что существующих защитных мер недостаточно, а некоторые организации внедряют новые программные решения, которые позволяют применять политики безопасности и предоставляют дополнительную защиту от потери данных. Например, менее половины опрошенных используют контроль приложений и контроль устройств или внедряют антивирусные решения для мобильных устройств. Еще меньшее число организаций применяют решения для управления мобильными устройствами и их защиты (28%) или шифрование данных на съемных носителях (36%).

Еще одна проблема состоит в том, что сотрудники не всегда выполняют требования действующих в компании политик безопасности. Четкие санкции и дисциплинарные меры в случае их нарушения применяются менее чем в 32% в Восточной Европе (46% в мире). И только 33% респондентов (48% в мире)  заявили, что в их компаниях сотрудники понимают всю важность соблюдения политик безопасности.

“Лаборатория Касперского” разработала комплексное защитное решение Kaspersky Endpoint Security для бизнеса – платформу, включающую широкий набор инструментов и технологий, которые позволяют компаниям контролировать и защищать все узлы корпоративной IT-инфраструктуры. С целью предотвращения внутренних угроз Kaspersky Endpoint Security для бизнеса использует сильный алгоритм шифрования для защиты конфиденциальной деловой информации, а также предлагает функционал для контроля приложений, контроля устройств, веб-контроля и управления мобильными устройствами, что позволяет эффективно внедрять политики информационной  безопасности, принятые в организации.

Результаты опроса Global Corporate IT Security Risks 2013 также показали, что предприятия малого и среднего бизнеса по всему миру имеют еще более низкий уровень внедрения защитных решений, чем крупные компании. Для небольших организаций “Лаборатория Касперского” только что выпустила новую версию решения Kaspersky Small Office Security, специально разработанного для компаний с числом компьютеров до 25. Это решение обеспечивает эффективную защиту от всех типов интернет-угроз, а также помогает поддерживать высокую производительность труда на рабочих местах с помощью простых веб-политик, позволяющих контролировать доступ сотрудников к социальным сетям, онлайн-играм и другим категориям сайтов в рабочее время. Kaspersky Small Office Security также предоставляет владельцам компаний возможность ограничить загрузку файлов и блокировать доступ к различным приложениям, что обеспечивает защиту корпоративной сети организации от вредоносного ПО, действующего под видом легитимных программ. (Касперский/NovostIT)