Błąd pracownika stanowi jedną z głównych przyczyn wewnętrznych incydentów związanych z bezpieczeństwem IT, które prowadzą do wycieku poufnych danych korporacyjnych – tak wynika z badania Global Corporate IT Security Risks 2013przeprowadzonego przez Kaspersky Lab oraz B2B International ubiegłej wiosny.
Chociaż luki w oprogramowaniu wykorzystywanym przez pracowników firm podczas wykonywania codziennych obowiązków są jedną z głównych przyczyn incydentów związanych z wewnętrznym bezpieczeństwem IT (39% firm zgłasza taki incydent), równie wysoka jest liczba różnych rodzajów incydentów spowodowanych błędem personelu. Cztery na pięć rodzajów takich niefortunnych wydarzeń występujących w firmach miało ścisły związek z niewłaściwym postępowaniem pracowników.
Około 32% respondentów zgłosiło wycieki danych na skutek błędów pracowników. Nieco mniej firm – 30% – odnotowało incydenty dotyczące zgubienia lub kradzieży urządzeń mobilnych z winy pracownika. Celowych wycieków dopuścili się pracownicy 19% firm biorących udział w badaniu. Incydenty te były spowodowane niewłaściwym wykorzystywaniem urządzeń mobilnych (za pośrednictwem mobilnych klientów e-mail i wiadomości tekstowych) w 18% badanych firm.
Jednocześnie, średnio 7% respondentów wskazało na działania pracowników jako przyczynę wycieku ważnych informacji poufnych dotyczących operacji firmowych. Wyciek poufnych danych był najczęściej wynikiem zgubienia lub kradzieży urządzeń mobilnych z winy pracowników – 9% respondentów odnotowało tego rodzaju incydenty.
Wszechstronne podejście do złożonego problemu
Incydenty tego typu można wyeliminować – lub przynajmniej zminimalizować ryzyko ich wystąpienia – podejmując szereg działań, obejmujących edukację pracowników w zakresie zagrożeń IT oraz rozwój, wprowadzenie i nadzór nad egzekwowaniem odpowiednich polityk bezpieczeństwa w firmie. Kolejnym kluczowym krokiem jest wykorzystywanie wyspecjalizowanych rozwiązań bezpieczeństwa, takich jakKaspersky Endpoint Security for Business.
Jako platforma bezpieczeństwa najwyższej jakości produkt firmy Kaspersky Lab zawiera komponenty, które chronią zarówno komputery stacjonarne, jak i urządzenia mobilne, a także zapewnia możliwość skutecznego zarządzania nimi.
Możliwości oferowane przez tę platformę zapewniają nie tylko najwyższy poziom bezpieczeństwa dla korporacyjnej infrastruktury IT, pomagają również we wdrożeniu polityk bezpieczeństwa IT firmy, a nawet rekompensują ich brak.
Pełne wyniki badania przeprowadzonego przez Kaspersky Lab oraz B2B International są dostępne na stronie:http://media.kaspersky.com/en/business-security/Kaspersky_Global_IT_Security_Risks_Survey_report_Eng_final.pdf.
źródło: Kaspersky Lab
