Компания Cisco совместно с американской исследовательской фирмой InsightExpress опросили тысячу пользователей и тысячу ИТ-специалистов, чтобы понять, какие события являются главными причинами потерь информации. Опрос затронул десять стран – США, Великобританию, Францию, Германию, Италию, Японию, Индию, Китай, Австралию и Бразилию и показал, что существуют значительные различия в причинах между компаниями из разных стран и культурных традиций.
Учитывая, что в последнее время все чаще централизованная модель управления в корпорациях уступает место инициативам со стороны локальных офисов и удаленных работников, стирается грань между работой и личной жизнью. Сотрудники все больше пользуются новыми устройствами и приложениями для взаимодействия, такими как ноутбуки, мобильные телефоны, приложения Web 2.0 и социальные сети. Все это требует новых подходов к информационной безопасности.
"Мы провели это исследование, чтобы понять причины, а не технические последствия", — говорит Джон Стюарт (John N. Stewart), директор по безопасности Cisco. " Это понимание может улучшить взаимодействие между отделом ИТ и рядовыми работниками, помочь разработать более адекватные образовательные программы и лучше управлять рисками. Бизнес требует от сотрудников большей мобильности и сотрудничества, а это невозможно без современных средств защиты, политик безопасности и правильного обучения".
А вот и сам список.
1. Изменение настроек безопасности на своем компьютере. Один из пяти служащих признался, что находил способ обойти ограничение на доступ к какому-либо веб-сайту. Особенно распространена такая практика в странах с развивающейся экономикой, таких как Индия и Китай, где 52% опрошенных сказали, что просто хотели посмотреть нужный им сайт, а треть вообще заявила, что это их личное дело.
2. Использование неразрешенных приложений. Семь из десяти специалистов по ИТ отметили, что половина потерь информации в их компании происходила у работников, которые использовали запрещенные приложения. В большей степени это затронуло США (74%) и Индию (79%).
3. Не авторизованный доступ к сети. В прошлом году две пятых ИТ-специалистов имели дело со служащими, которые пытались или получали доступ к не разрешенным частям сети. В Китае этот показатель еще больше – две третьих.
4. Открытие доступа к корпоративной информации. 24% сотрудников признались, что могут говорить о секретной информации своего работодателя в разговорах с друзьями и семьей.
5. Совместное использование рабочих устройств. В том, что к их корпоративным вычислительным устройствам имеют доступ те, кто не должен его иметь, признались 44% респондентов.
6. Размывание границ между рабочими и личными коммуникационными устройствами. Две третьих работников используют свой корпоративный компьютер в течении дня для личных нужд, например, для скачивания музыки, покупок в интернете, чатов, блогов и прочего. Половина опрошенных применят личную почту для общения с партнерами и клиентами, но только в 40% случаев это одобрено ИТ-отделом.
7. Незащищенные устройства. Минимум один из трех служащих оставляет свой компьютер не отключившись от систем и не заблокировав его, когда покидает свое рабочее место.
8. Запоминание логинов и паролей. 20% людей запоминают в системе свои учетные данные или записывают их рядом со своим ПК.
9. Потеря портативных устройств. 22% опрошенных носят с собой на мобильных приспособлениях важную рабочую информацию вне офиса. Особо это распространено в Китае (41%).
10. Допуск на свое рабочее место постороннего лица без надзора. 22% немецких рабочих разрешают не-сотрудникам организации присутствовать в офисе, не оговорив это с руководством. Средний показатель по исследованию – 13%.
Исследователи отмечают, что сейчас защита информации это дело не только ИТ-департамента, но и всех сотрудников офиса. Аналитики советуют придерживаться следующих правил, чтобы противостоять новым угрозам.
Во-первых, нужно знать свою информацию и правильно ей управлять, т.е. знать где она находится, как к ней получается доступ и как она используется. Во-вторых, нужно обучать сотрудников, что потеря информации равна потере денег. В-третьих, следует использовать индустриальные стандарты и глобальные политики для защиты информации. В-четвертых, сотрудники не должны бояться докладывать в ИТ-отдел о своих проблемах.
Больше об исследовании можно прочитать на https://www.cisco.com/go/dlp.