Didžiausią grėsmę kompanijų saugumui kelia ne virusai ar programišiai
Didžiausią grėsmę kompanijų saugumui kelia ne virusai ar Trojos arkliai ir phising tipo laiškai, o jūs - tų kompanijų darbuotojai.
Eilės studijų, atliktų trijų saugumo kompanijų ir paskelbtų praeitą savaitę metu buvo vykdoma JAV kompanijų darbuotojų apklausa tiriant didžiausias kompanijų saugumui keliančias grėsmes. Ir nors kiekvienos iš apklausų rezultatai šiek tiek skyrėsi vienas nuo kito, bendra išvada buvo aiški: kompanijų saugume jų darbuotojai yra silpnoji grandis.
Didžiausiame iš trijų, Stroz Friedberg tyrime buvo apklausta daugiau nei 700 informacinių sistemų darbuotojų ir nustatyta, kad vadovaujančius postus užimantys kompanijų darbuotojai kelia didžiausią grėsmę tų kompanijų saugumui ir skaitmeninei gerovei.
58 procentai vyresnius vadovaujančius postus užimančių darbuotojų sakėsi skaitmeniniu būdu, svarbią kompanijų informaciją, išsiuntę ne tam žmogui, palyginimui: tuo apkaltinti būtų galima tik 25 procentus žemesnes pareigas užimančių darbuotojų. Daugiau nei pusė aukštesnius vadovaujančius postus užimančių kompanijų darbuotojų prisipažino po darbo su savimi išsinešantys kompanijų failus, tą patį daro 25 procentai žemesnes pareigas užimančių darbuotojų.
Stroz Friedberg tyrimo metu buvo nustatyta, kad 9 ir 10 aukštesnio rango kompanijų vadovų darbinius failus persisiunčia sau į asmeninį elektroninį paštą ar patalpina asmeniniuose kompiuterinių debesų saugyklose taip sukeldami potencialią grėsmę kompanijų intelektualiai nuosavybei ar suteikdami galimybę kibernetiniams nusikaltėliams užpulti kompanijų tinklus.
Antrame, Osterman Research atliktame tyrime, stengiantis išsiaiškinti didžiausias kompanijų kibernetiniam saugumui kylančias grėsmes buvo apklausti 160 tų kompanijų saugumo ekspertų. 74 procentai ekspertų, kaip didžiausią praėjusių metų bėgyje kėlusią grėsmę įvardino virusus, o 64 procentai tą patį sakė apie elektroninių laiškų pagalba plintančius kenkėjus. Kaip kompanijų duomenų saugumui keliančių grėsmę priežastį, šie saugumo ekspertai įvardino kompanijų darbuotojus: 58 procentai apklaustųjų sakė, kad virusai atsiradę kompanijų tinkle į juos pateko darbuotojams naršant internete, o 56 procentai įvardino, kad kenkėjai pateko per darbuotojų asmenines elektroninio pašto paskyras.
Panašiai, kaip ir Stroz Friedberg tyrime, Osterman Research tyrimas nustatė, kad BYOD[1] politika yra viena iš didesnių kompanijų kibernetiniams saugumui keliančių priežasčių.
Trečioji tyrimų rezultatus paskelbusi SecureData apklausė daugiau nei 100 IT profesionalų vidutinio dydžio įmonėse taip pat nustatė, kad nerūpestingi kompanijų darbuotojai kelia didesnį pavojų kompanijų kibernetiniam saugumui nei įsilaužėliai iš šalies.
-
BYOD (angl. Bring-Your-Own-Device) kai įmonės leidžia darbo tiklsais darbuotojams naudoti savo telefonus ir/ar kompiuterius. ↩