Ошибки сотрудников часто становятся причиной утечки данных

Некорректные действия сотрудников являются одними из главных причин утечки конфиденциальных данных. Об этом сообщают специалисты авторитетной аналитической компании B2B International, которые проанализировали результаты опроса Global corporate IT security risks 2013, проведенного компанией в 2013 году среди представителей бизнеса по всему миру совместно с «Лабораторией Касперского».

Согласно отчету, основной причиной внутренних инцидентов безопасности компании являются уязвимости в используемом компанией программном обеспечении, которое используется сотрудниками компаний — 39% в мире, 42% в Восточной Европе. Однако объем различных типов инцидентов, произошедших по вине сотрудников, не менее велик. Четыре из пяти видов внутренних инцидентов, связанных с безопасностью, были спровоцированы именно некорректными действиями сотрудников компании.

Почти треть респондентов (32% в мире и столько же в Восточной Европе) заявляют об утечках, произошедших из-за ошибок сотрудников. Чуть меньше опрошенных (30%) сообщают об инцидентах, связанных с утерей или кражей мобильных устройств, случившихся по вине сотрудников. В Восточной Европе их количество составило 23%. В то же время намеренные утечки данных спровоцировали сотрудники каждой пятой компании (19% в мире и 21% в Восточной Европе). При этом инциденты, случившиеся по причине неправильного использования мобильных устройств (через мобильные почтовые клиенты или SMS) произошли у 18% компаний в мире (17% в регионе Восточной Европы).

Важная конфиденциальная информация, связанная с деятельностью компании,  из-за действий сотрудников пропадала в 7% случаев (5% в Восточной Европе). Причем чаще всего утечка критически важных сведений происходила из-за утери или кражи мобильных устройств, произошедших по вине персонала – 9% (8% в Восточной Европе).

Чтобы исключить, или хотя бы минимизировать риски возникновения таких инцидентов, необходимо внедрить в компании комплекс мер, включающих образование персонала в области IT-угроз, разработку, внедрение и контроль исполнения грамотных политик безопасности в компании. Немаловажно и применение специализированных защитных решений, таких, как Kaspersky Security для бизнеса. Этот продукт включает в себя набор инструментов для защиты ПК и мобильных устройств, а также возможности для эффективного управления ими. Интегрированный функционал позволяют не просто обеспечить высокий уровень безопасности IT-инфраструктуры корпорации, но и поддержать исполнение введенных в компании политик IT-безопасности и даже компенсировать их отсутствие. 

Новости по теме