Главная Написать письмо Twitter Facebook RSS Новости

Старшие менеджеры – главные нарушители ИБ-политик в компаниях


В последнее время участились случаи кибератак на различные компании. Аналитики не перестают обсуждать возможные последствия взлома систем крупных торговых брендов Target Corp. и Neiman Marcus. На днях стало известно о существовании ботнета, в который, наряду с компьютерами, входила «умная» бытовая электроника. В связи с этим ИТ-службы предприятий направляют все больше усилий на борьбу с внешним врагом. Однако, как показывают исследования, наибольший урон организациям наносят не внешние вторжения, а их собственные сотрудники, не соблюдающие правила информационной безопасности.

Самыми злостными нарушителями корпоративных политик информационной безопасности являются люди, занимающие на предприятии руководящие позиции – топ-менеджеры, директора направлений и т.д. В отличие от своих подчиненных, которые часто не имеют доступа к наиболее ценным сведениям, они пользуются ими за пределами офиса, тем самым подвергая неоправданному риску.

По данным исследовательской компании Stroz Friedberg, 58% старших менеджеров время от времени передают конфиденциальную информацию подозрительным личностям. 87% руководителей осуществляют обмен корпоративными сведениями посредством своих личных почтовых ящиков или иных сервисов, основанных на облачных технологиях, пользуются незащищенными сетями WiFi в кафе и иных публичных местах, передают данные с помощью USB-устройств. Более 60% работников признались, что невысоко оценивают уровень готовности своих предприятий к возможным угрозам информационной безопасности. В ходе исследования было опрошено 764 сотрудника, которые работают с конфиденциальными данными.

«Если компания соблюдает стандарты безопасности и осуществляет соответствующий контроль, нельзя чтобы ее руководство взаимодействовало с ценной информацией заведомо небезопасными способами», - отмечает глава Stroz Friedberg Эд Штроз (Ed Stroz). По его словам, несоблюдение установленных правил топ-менеджерами организации является проявлением неуважения к безопасности данных их клиентов, негативно влияет на подчиненных и превращает в шутку саму идею информационной безопасности.

Наиболее уязвимыми являются предприятия, позволяющие своим сотрудникам пользоваться личными компьютерами и смартфонами в профессиональных целях. Их службы безопасности должны проявлять особую бдительность вплоть до контроля посещаемых интернет-ресурсов и устройств, которыми специалисты пользуются в рабочее время.

В качестве превентивных мер Эд Штроз предлагает, прежде всего, провести анализ рисков на предприятии и осуществить соответствующий инструктаж среди сотрудников. Люди должны четко знать, какие сведения являются конфиденциальными, и что повлечет за собой их разглашение. Это позволит повысить сознательность работников, убежден аналитик.

Далее менеджеры должны приучиться строго соблюдать политику безопасности, принятую в компании. В первую очередь, они должны понимать, кто конкретно несет ответственность за защиту важных данных. Согласно исследованию, 45% руководителей считают, что они лично должны защищать информацию от кибератак. 54% сотрудников более низкого ранга отвечают, что всю ответственность несет отдел ИТ.

Сегодня, когда обеспечение безопасности от киберугроз является первостепенной задачей для многих предприятий, очень важно наладить взаимодействие между финансовым отделом и отделом ИТ. А они, как показывает практика, часто «говорят на разных языках», сетуют эксперты.

Раздел: информационная безопасность
Дата: 21-01-2014


№8 - 2013


В октябрьском номере журнала "Безопасность: Информационное обозрение" мы рассмотрели такие важные вопросы, как правила построения кадровой и информационной безопасности компании, выявление рисков корпоративного мошенничества и подбор частного охранного предприятия.
Календарь
01.01.1970



Copyright © 2000-2017 "Центр Компьютерного моделирования "Перспектива" Тел: +7 (926) 011-67-54 E-mail: info@csc.ru
Новости | Интервью | Пресс-релизы | События

Все поля необходимы для заполнения.






Введите e-mail указанный при регистрации.



Для того чтобы иметь доступ к полному тексту статьи необходимо быть зарегистрированным пользователем и авторизоваться.
Для того чтобы иметь возможность просматривать журнал необходимо быть зарегистрированным пользователем и авторизоваться.

Макеты принимаются на компакт-дисках CD-R ,CD-RW, DVD-R, DVD-RW, устройствах, поддерживающих USB. Файлы также могут быть отправлены с помощью электронной почты.

Редакция журнала "Безопасность: информационное обозрение" серьезно относится к художественному оформлению журнала. В случае, если рекламные макеты вызывают замечания с художественной точки зрения, редакцией журнала может быть предложена разработка нового оригинал-макета.

Требования к форматам файлов

Макеты в прочих форматах обсуждаются индивидуально.

Не принимаются оригинал-макеты в форматах Microsoft Word, Excel, Power Point.

Требования к элементам макета издания

Все элементы, печатаемые в край полосы (под обрез) должны иметь "вылет" за край обрезного формата (доливку под обрез) - 5 мм.

Требования к содержанию рекламных материалов:

• Рекламные материалы должны соответствовать требованиям действующего законодательства РФ.
• Реклама должна соответствовать содержанию той страницы сайта, на которую ведет рекламная ссылка, быть достоверной, не вводить потребителя в заблуждение.

Требования к сайту рекламодателя:

• На странице сайта рекламодателя, на которую ведет рекламная ссылка, не должны открываться дополнительные окна (PopUp или PopUnder).
• Страница, на которую ведет рекламная ссылка, должна корректно открываться в браузере и не содержать ошибок скриптов и программ.
• Если страница сайта, на которую ведет рекламная ссылка, при размещении или в ходе рекламной кампании не отвечает или открывается некорректно, размещение будет приостановлено до исправления ошибки.

Иные требования:

• Администрация Securityinfowatch.ru оставляет за собой право отклонить любой рекламный материал без объяснения причин.

Поддерживаемые форматы баннеров

Поддерживаемые форматы JPG, PNG.

Размеры размещаемых баннеров в пикселях 990x90, 728x90, 245x245, 245x50.

Допустимый размер баннера в килобайтах определяется его размером в пикселях:

Рекламный баннер должен иметь видимые границы, т.е. быть обведенным в рамку, не совпадающую с цветом фона (по умолчанию белым).

При необходимости наши специалисты изготовят необходимый Вам баннер. Условия изготовления и расценки обсуждаются индивидуально и зависят от уровня сложности работ.