Neglijenta angajatilor si furtul de informatii
Greşelile angajaţilor se numără printre principalele cauze ale breşelor de securitate, care pot duce la scurgeri de informaţii confidenţiale ale companiei.
Potrivit rezultatelor unui studiu efectuat de B2B International, în parteneriat cu Kaspersky Lab, în 2013, deşi vulnerabilităţile din programele folosite în mod obşnuit de angajaţi în activităţile lor zilnice se regăsesc printre principalele cauze ale incidentelor de securitate IT (39% dintre companii raportând această problemă), numărul mare de diverse tipuri de incidente care au loc din cauza erorilor angajaţilor este la fel de mare. Patru din cinci tipuri de incidente de securitate IT care au avut loc în cadrul companiilor au fost legate de greşeli ale angajaţilor.
Aproximativ 32% dintre respondenţi au declarat că s-au confruntat cu scurgeri de informaţii cauzate de erori ale angajaţilor. Un procent mai redus – 30% dintre companii – au înregistrat incidente care implicau pierderea sau furtul dispozitivelor mobile din cauza neglijenţei angajaţilor. Au existat şi numeroase situaţii în care angajaţii au fost cei care au declanşat intenţionat scurgerile de informaţii, au declarat 19% dintre companiile participante la studiu. Incidentele care au avut drept cauză folosirea incorectă a dispozitivelor mobile (prin intermediul clienţilor de e-mail sau a mesajelor text) au avut loc în 18% dintre companiile respondente.
În acelaşi timp, aproximativ 7% dintre cei intervievaţi au declarat că acţiunile angajaţilor au fost cauza scurgerilor de informaţii confidenţiale foarte importante legate de operaţiunile companiilor. Cel mai adesea, scurgerile de informaţii delicate cauzate de angajaţi au avut loc odată cu pierderea sau furtul dispozitivelor mobile – 9% dintre respondenţi au raportat acest tip de incidente.
Aceste tipuri de incidente pot fi eliminate – sau riscul poate fi minimizat – prin implementarea unui set de măsuri, inclusiv prin educarea angajaţilor cu privire la ameninţările IT, şi dezvoltarea, adoptarea şi supravegherea punerii în aplicare a politicilor de securitate în interiorul companiei. Un alt pas esenţial este utilizarea soluţiilor de securitate specializate, precum Kaspersky Endpoint Security for Business.
Fiind o platformă de securitate de înaltă calitate, produsul Kaspersky Lab include o componentă care protejează computerele şi dispozitivele mobile, dar care oferă şi posibilitatea de a le administra eficient.
Această platformă asigură nu doar un nivel înalt al securităţii pentru infrastructura IT a unei corporaţii, ci ajută şi la implementarea politicilor de securitate în interiorul companiei, compensând chiar absenţa acestora.
