Вопросу предотвращения утечек информации и защиты данных российские IT-специалисты посвящают максимальное количество времени и усилий.
inform
Задачи безопасности являются приоритетными для 41 процента российских компаний. Эти данные были получены в ходе опроса, проведенного компанией В2В International совместно с "ЛабораториейКасперского". В тройку важнейших задач также вошли восстановление компьютерных систем после сбоев и обеспечение отказоустойчивости таких систем.
Основной причиной утечек остается человеческий фактор
Наибольшее внимание в вопросе обеспечения безопасности уделяется техническим аспектам, тогда как угрозы, связанные с человеческим фактором часто остаются без внимания. Организации уделяют много внимания сертификатам и ключам, записанным на флешки с логотипом компании, тогда как три из пяти основных причин утечек конфиденциальных данных напрямую связаны с людьми. Это разнообразные случайные потери, корпоративный шпионаж и потеря данных через мобильные устройства сотрудников.
Персонал не обучают безопасной работе
Как показало проведенное исследование, внимание этому вопросу уделяется крайне мало. Грамотно и безопасно работать с современными IT-системами не учат в большинстве российских компаний. Эта задача не только не входит в число приоритетных, но и практически потеряла свою значимость за прошедший год. Положившись на системы шифрования или ПВХ флешки с паролями, отделы служб безопасности практически не следят за грамотностью использования компьютеров пользователями. Тем не менее, стало больше уделяться внимания вопросу безопасного использования мобильных гаджетов, который сейчас часто выносится в отдельный блок задач безопасности.
Атакам из Интернета подвергаются все компании России
За прошедший год почти 95 процентов компаний России хотя бы единожды подверглись внешней атаке на IT-инфраструктуру. Самой серьезной угрозой по-прежнему остается вредоносное программное обеспечение. За ним идут спам-атаки, хотя их интенсивность за год снизилась. Частота сетевых вторжений также стала снижаться, но с явным смещением в сторону фишинга – этот вид кражи персональных и корпоративных данных вышел по значимости на третье место. Этот вид атак рассчитан на психологию пользователя и сохранить данные в случае атаки поможет только хорошая осведомленность и здравый ум – золотой слиток флешка с самой современной защитой окажется бесполезным, если пользователь самостоятельно отправит злоумышленнику свои учетные данные. И замыкает "опасную" четверку кража или утеря мобильных устройств, что приводит к потере конфиденциальных данных.