Greşelile angajaţilor se numără printre principalele cauze ale breşelor de securitate, care pot duce la scurgeri de informaţii confidenţiale ale companiei, potrivit rezultatelor unui studiu efectuat de B2B International, în parteneriat cu Kaspersky Lab, în 2013.
Deşi vulnerabilităţile din programele folosite în mod obşnuit de angajaţi în activităţile lor zilnice se regăsesc printre principalele cauze ale incidentelor de securitate IT (39% dintre companii raportând această problemă), numărul mare de diverse tipuri de incidente care au loc din cauza erorilor angajaţilor este la fel de mare. Patru din cinci tipuri de incidente de securitate IT care au avut loc în cadrul companiilor au fost legate de greşeli ale angajaţilor.
Aproximativ 32% dintre respondenţi au declarat că s-au confruntat cu scurgeri de informaţii cauzate de erori ale angajaţilor. Un procent mai redus - 30% dintre companii - au înregistrat incidente care implicau pierderea sau furtul dispozitivelor mobile din cauza neglijenţei angajaţilor. Au existat şi numeroase situaţii în care angajaţii au fost cei care au declanşat intenţionat scurgerile de informaţii, au declarat 19% dintre companiile participante la studiu. Incidentele care au avut drept cauză folosirea incorectă a dispozitivelor mobile (prin intermediul clienţilor de e-mail sau a mesajelor text) au avut loc în 18% dintre companiile respondente.
În acelaşi timp, aproximativ 7% dintre cei intervievaţi au declarat că acţiunile angajaţilor au fost cauza scurgerilor de informaţii confidenţiale foarte importante legate de operaţiunile companiilor. Cel mai adesea, scurgerile de informaţii delicate cauzate de angajaţi au avut loc odată cu pierderea sau furtul dispozitivelor mobile – 9% dintre respondenţi au raportat acest tip de incidente.
O abordare pe măsura unei probleme complexe
Aceste tipuri de incidente pot fi eliminate – sau riscul poate fi minimizat – prin implementarea unui set de măsuri, inclusiv prin educarea angajaţilor cu privire la ameninţările IT, şi dezvoltarea, adoptarea şi supravegherea punerii în aplicare a politicilor de securitate în interiorul companiei. Un alt pas esenţial este utilizarea soluţiilor de securitate specializate, precum Kaspersky Endpoint Security for Business.
Fiind o platformă de securitate de înaltă calitate, produsul Kaspersky Lab include o componentă care protejează computerele şi dispozitivele mobile, dar care oferă şi posibilitatea de a le administra eficient.
Această platformă asigură nu doar un nivel înalt al securităţii pentru infrastructura IT a unei corporaţii, ci ajută şi la implementarea politicilor de securitate în interiorul companiei, compensând chiar absenţa acestora.
Despre Kaspersky Lab
Kaspersky Lab este cel mai mare producător privat de soluţii de securitate endpoint din lume, fiind inclus în topul primilor patru producători de soluţii pentru protecţie endpoint la nivel mondial*. Pe parcursul celor 15 ani de existenţă, Kaspersky Lab a rămas o companie inovatoare în domeniul securităţii informatice şi oferă suite de protecţie IT pentru utilizatori individuali, SMB şi companii mari. Compania este prezentă în aproximativ 200 de ţări şi protejează peste 300 de milioane de utilizatori din întreaga lume. Pentru mai multe informaţii, vizitaţi www.kaspersky.ro.
* Compania a fost poziţionată pe locul patru în clasamentul IDC „Worldwide Endpoint Security Revenue by Vendor, 2010". Clasamentul a fost publicat în raportul IDC „Worldwide IT Security Products 2011-2015 Forecast and 2010 Vendor Shares - December 2011". Criteriile de clasificare s-au bazat pe veniturile obţinute din vânzările de soluţii de securitate endpoint în 2010.
