Cisco заедно с американската изследователска компания InsightExpress направиха анкета сред хиляда потребителя и 1000 IT специалисти, за да разберат кои събития са главните причини за загуба на информация. Анкетата засегна десет страни – САЩ, Великобритания, Франция, Германия, Италия, Япония, Индия, Китай, Австралия и Бразилия и показа, че съществуват значителни различия в причините между компаниите от различните страни и културни традиции.
Предвид това, че в последно време все по-често централизираният модел на управление в корпорациите отстъпва място на инициативите от страна на локалните офиси, избледнява и границата между работа и личен живот. Служителите ползват нови устройства и приложения за взаимодействие, например лаптопи, мобилни телефони, Web 2.0 приложения и социални мрежи. Всичко това изисква нови подходи към информационната безопасност.
„Направихме това изследване, за да разберем причините, а не техническите последствия“, - казва Джон Стюарт, директор по безопасността на Cisco.“ Това разбиране може да подобри взаимодействието между IT отдела и редовите служители, да помогне да се разработят по-адекватни образователни програми и по-добре да се управляват рисковете. Бизнесът изисква от сътрудниците по-голяма мобилност и сътрудничество, а това е невъзможно без съвременни средства за защита и правилно обучение. Ето и 10-те най-разпространени причини за загуба на информация, които Cisco откри:
1. Промяна на настройките за безопасност на компютъра. Един от пет служители е признал, че е намерил начин да заобиколи ограничението за достъп до някой уеб сайт. Тази практика е особено разпространена в страните с развиваща се икономика, например Индия и Китай, където 52% от запитаните за признали, че просто са искали да разгледат даден сайт, а една трета изобщо са заявили, че това е тяхна лична работа.
2. Използване на неразрешени приложения. Седем от 10 IT специалисти са заявили, че половината от загубената информация в техните компании е по вина на служители, които са използвали забранени програми. Това в най-голяма степен засяга САЩ (74%) и Индия (79%).
3. Неразрешен достъп до мрежата. През миналата година 2/5 от IT специалистите са имали работа със сътрудници, които са се опитвали да получат достъп до неразрешени части на мрежата. В Китай този показател е още по-голям – две трети.
4. Отваряне на достъп до корпоративната информация. 24% от служителите са признали, че разговарят за секретна информация на своя работодател в семейството си и с приятели.
5. Съвместно използване на работните устройства. 44% от запитаните признават, че в тяхната фирма хора имат достъп до устройства, до които не би трябвало да се докосват.
6. Размиване на границата между лични и работни комуникационни устройства. Две трети от сътрудниците използват своя корпоративен компютър през работния ден за лични нужди, например за сваляне на музика, покупки в Интернет, чатове, блогове и т.н. Половината от анкетираните използват личната си поща за общуване с партньори и клиенти, но само в 40% от случаите това е одобрено от IT отдела.
7. Незащитени устройства. Поне един от трима служители остава своя компютър включен и незапаролен, след като напусне работното си място.
8. Запомняне на имена и пароли. 20% от хората запомнят в системата свои лични данни – имена и пароли за достъп до странични акаунти.
9. Загуба на портативни устройства. 22% от запитаните носят в мобилните си устройства важна работна информация извън офиса. Това е особено разпространено в Китай (41%).
10. Допускане на странични лица до своето работно място и оставянето им без надзор. 22% от немските служители разрешават на странични лица да присъстват в офиса, без това да е съгласувано с ръководството.Изследователите отбелязват, че днес защитата на информацията е работа не само на IT отдела, но и на всички служители в офиса. Анализатори съветват да се придържаме към следните правила, за да се противопоставим на заплахите.
Първо, трябва да знаете коя информация е ваша и правилно да я управлявате, тоест, да знаете къде тя се намира, как се използва и как се получава достъп до нея. Второ, нужно да се обучават служителите, че загубата на информация е равна на загуба на пари. Трето, следва да се използват индустриални стандарти и глобални политики за защита на информацията. И накрая, служителите не трябва да се страхуват да докладват на IT отдела за своите проблеми.
Източник: IDG.BG
