Обзоры Обзоры 09.11.2006 в 15:17 comment

Знание правил не гарантирует их выполнения

author avatar
https://secure.gravatar.com/avatar/2f8d57cddfeb455ba418faa11ee01bb0?s=96&r=g&d=https://itc.ua/wp-content/uploads/2023/06/no-avatar.png *** https://secure.gravatar.com/avatar/2f8d57cddfeb455ba418faa11ee01bb0?s=96&r=g&d=https://itc.ua/wp-content/uploads/2023/06/no-avatar.png *** https://itc.ua/wp-content/themes/ITC_6.0/images/no-avatar.svg

ITC.UA

автор

Вывод, вынесенный в заголовок статьи, можно сделать после ознакомления с исследованием, организованным компанией Cisco Systems. Хотя большинство удаленных сотрудников и осведомлены о рисках работы в сети, их повседневное поведение говорит об обратном.

Такие специалисты разрешают посторонним пользоваться служебными компьютерами, открывают электронные письма от неизвестных адресатов, тайком подключаются к чужим беспроводным сетям.

В ходе независимых исследований было опрошено более тысячи сотрудников, работающих в удаленном режиме, из 10 стран: США, Великобритании, Франции, Германии, Италии, Японии, Китая, Индии, Австралии и Бразилии (не менее 100 респондентов в каждой). Цель – понять, сколь велика проблема, которую они создают тем, кто отвечает за информационную безопасность.

Судя по полученным ответам, удаленные сотрудники представляют дополнительную угрозу для корпоративной информации из-за ложного чувства уверенности в собственной осведомленности о рисках работы в сети. Две трети респондентов отметили, что отдают себе отчет в том, что удаленная работа требует повышенной осторожности. Вместе с тем многие из них признались в поступках, противоречащих таким заявлениям. Было выявлено несколько характерных примеров пренебрежения правилами работы в сети.

Более 21% участников опроса позволяют друзьям, домочадцам и прочим лицам, не имеющим отношения к работе, использовать свой служебный компьютер для доступа в Интернет. В Китае в этом признались 42% опрошенных. В Японии же, например, часть тех, кто предоставляет посторонним доступ к своему рабочему компьютеру, равна 13% – выше доли сотрудников, использующих его сугубо для личных целей (12%).

Пять наиболее характерных высказываний в свое оправдание: «Не вижу в этом ничего предосудительного», «Моя компания не возражает против такого поведения», «Не думаю, что это увеличивает угрозу для сетевой безопасности», «Сомневаюсь, что мою компанию это волнует», «Так поступают и другие сотрудники».

Онлайн-курс Бізнес-аналіз. Basic Level від Ithillel.
В ході курсу студенти навчаться техніці збору і аналізу вимог, документуванню та управлінню документацією, управлінню ризиками та змінами, а також навчаться моделювати процеси і прототипуванню.
Приєднатися

Второе. В Китае, Италии и Бразилии почти каждый пятый удаленный сотрудник признался в подключении при работе дома к соседским беспроводным сетям. Среднемировой показатель составил 11%, и, кроме Китая, Италии и Бразилии, его превысили Германия (15%) и США (12%).

Самыми типичными аргументами в свое оправдание в этом случае были: «У меня не было другого выхода», «Я не могу отличить свою беспроводную сеть от чужой», «Настройка собственной беспроводной сети – слишком утомительное занятеи», «Мой сосед об этом не знает, так что все в порядке», «Это удобнее использования собственного проводного соединения».

Каждый четвертый из опрошенных заявил, что в процессе работы за служебным компьютером открывает электронные письма от неизвестных адресатов. В Китае так поступают более половины респондентов – 57%. По признанию 20% опрошенных из Индии, они открывают и электронные письма, и прикрепленные файлы от неизвестных адресатов. В Бразилии так поступают 12% респондентов.

Одно из самых ярких нарушений, вскрытых в ходе исследования, касается занятий посторонними делами. С одной стороны, только 29% опрошенных сотрудников признались в использовании служебных компьютеров в личных целях. С другой, 40% (т. е. на 11% больше) сообщили, что совершают с помощью рабочих ПК покупки через Интернет. В Великобритании, например, использование служебных компьютеров в посторонних целях допускают лишь 27% респондентов, зато покупки в Интернете таким образом производят почти вдвое больше людей – 53%.

В данном случае для оправдания своих действий сотрудники компаний приводят такие аргументы: «Компании нет до этого дела», «У меня нет для этого другого времени, кроме рабочего», «Покупки через Интернет не создают проблем для безопасности», «Думаю, мой служебный компьютер надежнее домашнего».

Онлайн-курс Бізнес-аналіз. Basic Level від Ithillel.
В ході курсу студенти навчаться техніці збору і аналізу вимог, документуванню та управлінню документацією, управлінню ризиками та змінами, а також навчаться моделювати процеси і прототипуванню.
Приєднатися

«Тайное подключение к чужой беспроводной сети и предоставление посторонним доступа к служебным компьютерам создают серьезные проблемы для специалистов по информационным технологиям во всем мире, – говорит Джефф Плейтон (Jeff Platon), вице-президент Cisco по маркетингу решений в области безопасности. – Например, неосторожное поведение 11 удаленных сотрудников компании со штатом в 100 человек может полностью вывести из строя корпоративную сеть, вызвать утечку конфиденциальной информации и персональных данных. К этому приводит всего одна брешь в системе безопасности. Крупные предприятия, насчитывающие десятки тысяч сотрудников, особенно те, где работают люди из разных стран мира с разной корпоративной культурой, подвергаются еще большему риску».

Продолжается конкурс авторов ИТС. Напиши статью о развитии игр, гейминг и игровые девайсы и выигрывай профессиональный игровой руль Logitech G923 Racing Wheel, или одну из низкопрофильных игровых клавиатур Logitech G815 LIGHTSYNC RGB Mechanical Gaming Keyboard!


Loading comments...

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: