Одной из ключевых причин утечки данных становятся ошибки сотрудников

Некорректные действия сотрудников стали одними из главных причин внутренних инцидентов информационной безопасности в компаниях, из-за которых произошли утечки конфиденциальных данных.

К такому выводу пришли специалисты авторитетной аналитической компании B2B International, проанализировав результаты опроса Global corporate IT security risks 2013, проведенного компанией в 2013 году среди представителей бизнеса по всему миру совместно с «Лабораторией Касперского».

Не смотря на то, что уязвимости в программном обеспечении, которое используется сотрудниками компаний для решения рабочих задач, крайне часто становятся причинами внутренних инцидентов безопасности компании (39% в мире, 42% в Восточной Европе), объем различных типов инцидентов, произошедших по вине сотрудников, не менее велик. Четыре из пяти видов внутренних инцидентов связанных с безопасностью были спровоцированы некорректными действиями сотрудников компании.

Около трети опрошенных (32% в мире и столько же в Восточной Европе) сообщили об утечках, произошедших из-за ошибок сотрудников. Чуть меньше компаний – 30% сообщили об инцидентах, связанных с утерей или кражей мобильных устройств, случившихся по вине сотрудников. В Восточной Европе их количество составило 23%. Намеренные утечки данных спровоцировали сотрудники каждой пятой компании (19% в мире и 21% в Восточной Европе). Инциденты, произошедшие из-за неправильного использования мобильных устройств (через мобильные почтовые клиенты или SMS) произошли у 18% компаний в мире (17% в регионе Восточной Европы).

При этом в среднем 7% (5% в Восточной Европе) респондентов сообщили, что из-за действий сотрудников пропадала важная конфиденциальная информация, связанная с деятельностью компании. Чаще всего утечка критически важных сведений происходила из-за утери или кражи мобильных устройств, произошедших по вине персонала – 9% (8% в Восточной Европе) респондентов сообщили о подобных инцидентах.

Исключить, или, по крайней мере, свести к минимуму риски возникновения таких инцидентов можно с помощью комплекса мер, включающего образование персонала в области IT-угроз, разработку, внедрение и контроль исполнения грамотных политик безопасности в компании, а также применения специализированных защитных решений, таких, как Kaspersky Security для бизнеса.

Будучи высококлассным защитным решением, этот продукт «Лаборатории Касперского» включает в себя функционал для защиты ПК и мобильных устройств, а также возможности для эффективного управления ими. Набор инструментов, который предоставляет это решение, позволяют не просто обеспечить высокий уровень безопасности IT-инфраструктуры корпорации, но и поддержать исполнение введенных в компании политик IT-безопасности и даже компенсировать их отсутствие.