Самая большая угроза для кибербезопасности – персонал Хотя DDoS-атаки хакерских группировок типа Anonymous и внедрение вирусов вроде Stuxnet, время от времени и появляются в заголовках, ИТ-эксперты считают, что наиболее серьезные угрозы для организации связаны с неосведомленностью самих сотрудников. Это подтвердило новое исследование сообщества профессионалов в области информационных технологий Wisegate: кибербезопасность организации страдает в первую очередь от бесконтрольного распространения и использования ИТ-ресурсов сотрудниками компании, включая мобильные устройства, приложения и сервисы. При подготовке своего доклада Wisegate организовало дискуссию среди членов сообщества, работающих в различных отраслях промышленности для того, чтобы получить из первых рук рекомендации для исправления ситуации. Ниже приведены некоторые из угроз, которые, как ожидает сообщество, будут продолжать вносить вклад в эту проблему в 2013 году. 1. Хотя ответственные за безопасность в компаниях достаточно продолжительное время предупреждали об опасности использования BYOD (Bring Your Own Device, «принеси на работу свое устройство»), все больше и больше людей используют свои персональные мобильные компьютеры на рабочем месте. В Wisegate признают, что работники могут быть более эффективными, если используют свои собственные устройства, но отмечают при этом, что персонал не предпринимает надлежащих мер обеспечения безопасности и таким образом делает первый шаг к нарушению целостности данных. 2. Социальные медиа. Чем больше сотрудников используют инструменты социальных медиа, таких как Facebook, Twitter и LinkedIn, чтобы пообщаться с клиентами, тем больше внимания должно уделяться развитию и укреплению формальных политик с целью избежать попадания в чужие руки конфиденциальной или частной информации. 3. «Бытовые» приложения. В дополнение к BYOD и социальным средствам массовой информации, персонал все чаще применяет приложения, предназначенные для бытового использования, для бизнеса. Например, работники не используют выделенный FTP-сервер их компании для отправки больших файлов по электронной почте, с большей охотой обращаясь к облачными хранилищами данных вроде Dropbox. 4. Понимание важности ИТ-безопасности. Согласно отчету, принявшие участие в исследовании сказали, что они сталкивались с проблемами, когда дело доходило до осознания сотрудниками важности практик ИТ-безопасности. Появление более удобных для пользователей онлайн-инструментов сделало эту работу еще более сложной для менеджеров ИТ-безопасности. 5. Облачные вычисления. В то время как «облака» позволили многим организациям избавиться от бремени хранения больших объемов данных, они в то же время осложнили ситуацию с точки зрения безопасности и надежности. Многие члены сообщества говорят, что компании принимают решение использовать облачную платформу без надлежащего взвешивания всех рисков. 6. Защита данных. Сутью ИТ-безопасности каждой организации является обеспечение защиты данных, но по мере того, как в компании теряется контроль над многими из вышеупомянутых ресурсов, используемых сотрудниками, эта задача становится все более трудной. «Последний доклад Wisegate свидетельствует о важности и трудности решения вопросов безопасности, а также о том, что средний пользователь компьютера стал легкой добычей для кибер-преступников», - сказала Сара Гейтс (Sara Gates), основатель и генеральный директор Wisegate. Автор: Наталья Елина Раздел: Организация безопасности Дата: 31-01-2013 |
№8 - 2013
В октябрьском номере журнала "Безопасность: Информационное обозрение" мы рассмотрели такие важные вопросы, как правила построения кадровой и информационной безопасности компании, выявление рисков корпоративного мошенничества и подбор частного охранного предприятия.
|