Таємниці компаній витікають через Інтернет
Рейтинг статті: / 1
НайгіршеНайкраще 
Четвер, 28 квітня 2011, 21:46
Витік інформації із компанійСпівробітники російських компаній не прагнуть захищати конфіденційну корпоративну інформацію від можливих витоків. Близько 70% працюючих росіян не обтяжують себе думками про те, щоб перекрити всі теоретичні можливості для розвідників з конкуруючих чи інших структур.
Однак тільки 7% опитаних "зіллють" інформацію стороннім спеціально.
Компанія Symantec, яка є одним з провідних розробників засобів захисту даних, провела спільно з спільнотою Профессіонали.ру опитування, який доводить, що російські наймані працівники безладні настільки, що без використання систем корпоративної захисту ніяк не обійтися.
"Системи захисту від витоків даних за останній час стали самим швидкозростаючим напрямом серед усіх захисних продуктів Symantec. І це не дивно. Обсяги витоків даних в російських компаніях збільшуються рік від року, - зазначає Олег Головеко, технічний консультант Symantec. - Результати проведеного нами дослідження наочно показують, що через дії інсайдерів (навмисних або абсолютно безневинних) конфіденційні дані компаній безперешкодно покидають корпоративні мережі і витікають у зовнішній світ ".
Співробітників, які визнаються в роздачі корпоративної інформації компанії «наліво», природно, не так вже й багато. Як відзначається в огляді, майже 6% відправляли внутрішню інформацію третім сторонам і непогано на цьому заробили, а 45% з них відправляли її за запитом клієнтів!
В інших випадках можна лише говорити про теоретичні можливості, які можуть використовувати (а можуть і не використовувати) конкуренти або зловмисники.
За даними дослідження, 37% респондентів залишають корпоративні ноутбуки без нагляду в громадських місцях. Половина опитаних використовує прості паролі, 10% приклеюють паролі на видних місцях.
56% співробітників переносить інформацію на незахищені паролями носії. Тільки 32% опитаних будуть закінчувати строковий і важливий документ у п'ятницю ввечері на роботі. "Несвідомі" співробітники відправлять його друзів з проханням допомогти або віднесуть допрацьовувати додому на флешці.
Соціальними мережами на роботі продовжують користуватися майже 70% опитаних співробітників різних компаній. Звичайно, в сучасних умовах багатьом із них соціальні мережі необхідні за службовим обов'язком, але при недостатній інформаційної захищеності компанії це може мати дуже серйозні наслідки, упевнені автори дослідження.
До речі, в Інтернеті проявляється нова тенденція - створення локальних соціальних мереж, які відкривають компанії спеціально для свого персоналу. У внутрішньо корпоративних мережах є можливість контролю та припинення нецільового використання робочого часу, в той час як загально тематичні соцмережі найчастіше доводиться просто обрубувати з міркувань безпеки та ефективності використання робочого часу.
За результатами дослідження було виявлено чотири типи інсайдера: 24% відповіли на запитання занадто довірливо і можуть піддати комп'ютерну мережу компанії небезпеці навіть не підозрюючи про це. 22% з легкістю нехтують елементарними вимогами безпеки, хоча чудово розуміють, чим це може загрожувати. При цьому 47% респондентів автори дослідження зарахували до відносно акуратним зберігачів корпоративних секретів.
А 7% респондентів потрапило в категорію "месників", які переслідують суто корисливі цілі і, мабуть, непогано на цьому заробляють. Подумують про можливість продажу наявної інформації 9% опитаних.
За оцінками компанії Symantec, в 2010 році стрімко зросла кількість направлених атак на компанії. "У багатьох випадках подібних атак зловмисники збирали інформацію про конкретних співробітників атакованої корпорації, а потім використовували добре сплановані методи соціальної інженерії для отримання доступу в мережу компанії-жертви, - зауважує Олег Головеко, технічний консультант Symantec, - Завдяки такому прицільному характеру, багато які з цих атак були успішні навіть щодо таких організацій, в яких дотримувалися базові заходи безпеки".
(Джерело RU: bigness.ru)
 
>
КнигаНовиниПрактика пошукуПартнериПро нас
Підтримка та дизайн: Могильний С.С. Шаблон: Joomla Templates by BuyHTTP Joomla Hosting