Согласно новому исследованию, сегодня вредоносное ПО чаще попадает в сети компаний в процессе веб-серфинга сотрудников, чем через вложения e-mail.
Как утверждается в опубликованном в среду отчете IDC Denmark, почти 40% из 200 опрошенных датских компаний сообщили, что их системы были заражены вирусом или червем, несмотря на то, что в 75% этих компаний соблюдаются правила безопасности. Однако электронная почта перестала быть главным источником вредоносного ПО для корпоративных сетей.
"Существует общее заблуждение, что самую большую угрозу для интернет-безопасности несет в себе e-mail, — говорится в заявлении управляющего директора IDC Denmark Пера Андерсена. — Но наше исследование показывает, что до 30% компаний с 500 или более сотрудниками заражается в результате веб-серфинга, тогда как всего 20-25% тех же компаний страдает от вирусов и червей, проникнувших через e-mail".
Для компаний, которые позволяют персоналу свободно и бесконтрольно пользоваться интернетом, риск заражения примерно в пять раз выше, отмечает Андерсен. Но и запрет на использование интернета в личных целях не решает проблемы, так как эти правила часто не соблюдаются. Около 30% менеджеров в компаниях, практикующих такой запрет, признают, что люди все равно посещают интернет по личным делам в рабочее время, сообщает Главред.
IDC считает, что запретить персональное использование интернета, особенно на длительный срок, нереально. Вместо этого аналитическая фирма рекомендует пристальнее следить за использованием интернета сотрудниками и применять инструменты для контроля за временем, проведенным ими в онлайне, и за тем, что они там делают. "Для этого не обязательно устанавливать полный контроль за действиями каждого работника", — отметил Андерсен.
Атаки могут исходить из относительно невинных онлайновых источников, добавляет Андерсен. Он приводит пример, когда веб-сайт, посвященный покеру, вместе с руководством по работе с сайтом загружал в компьютеры пользователей "троянского коня".