Главная киберугроза компании - ее собственные сотрудники

Неявная угроза Finn Partners Research,исследовательское подразделение маркетинговой компании Finn Partners,обнародовало доклад «Кибербезопасность на рабочем месте» ( Cybersecurity atWork ), в котором приводятся результаты анализа угроз информационнойбезопасности, создаваемых персоналом для своих организаций. В рамках этогоисследования эксперты опросили 500 работников американских компаний, в штатекоторых насчитывается более 100 человек. Так двое из каждых пятиреспондентов признались в том, что открывают вложения или переходят по ссылкамв письмах от незнакомых отправителей. Это создает серьезную брешь в информационнойбезопасности компаний, из-за которой возрастает риск заражения устройстввредоносными программами. «Для злоумышленников самыйпростой и быстрый способ получить доступ к чувствительным корпоративным данным— это заставить сотрудника компании нажать на вредоносную ссылку. Мы знаем, чтооколо 40% персонала замечено в таком поведении, — сообщил журналистам Джефф Сидман, старший партнер FinnPartners. —Сотрудники часто предполагают, что их личные устройства безопасны, но затемпренебрегают регулярными обновлениями ПО или использованием какой-либо политикизащиты. Это серьезная проблема, особенно с учетом того, что устройство с корпоративнымиданными может быть потеряно, украдено или взломано». Рост популярностиконцепции BOYD (Bring Your Own Device — «принеси свое устройство») привел ктому, что более половины сотрудников (55%) используют для работы свои личныеустройства и это напрямую повышает риск хакерских атак, запуска вредоносныхпрограмм и компрометации данных.

Сотрудники часто считают, что их личные устройства безопасны, но при этом пренебрегают использованием какой-либо политики защиты «Одним из основных выводовисследования стало то, что, хотя работники являются нашим самым большимдостоянием, они также являются нашим самым большим риском, — рассказала прессе Джоди Брукс, ведущий специалист в области технологий, управляющий партнер агентства Finn Partners. — С появлением концепции BYOD и переходом Apple, со всем влияниемих сервисов и приложений, в разряд компании стоимостью $1 трлн, мы можемсказать, что наши собственные сотрудники становятся фактором риска для нашихорганизаций». Кроме этого, опрос показал,что лишь 25% респондентов ежемесячно меняют свои учетные данные и/или паролидля личных и рабочих приложений. Недостаточное обучение кибербезопасности Всего четверть участниковисследования заявили, что их работодатели проводят ежемесячные тренинги покибергигиене. Это касается вопросов обновления ОС, проверки наличия важныхпатчей и изменения паролей. Еще 29% опрошенных проходят такое обучениеежеквартально, 19% дважды в год и 23% — ежегодно. «В то время как 31%респондентов уже стали жертвами уязвимостей или атак, шаблоны действий повыявлению брешей в безопасности не меняются, — добавила Джоди Брукс. — Уженедостаточно раз в год проводить тренинги, посвященные последним уязвимостям. Жизненно-важноезначение приобретает увеличение каденции обучения кибер-безопасности». Исследование такжепоказало: 93% опрошенных считают, что их компания принимает адекватные меры длязащиты персональной и корпоративной информации. Более того, 94% уверены, чтоони вносят свой вклад в обеспечение безопасности корпоративных данных. Ссылка на источник