A vállalatok háromnegyedét érte már belső információbiztonsági incidens
2015. december 4.
A Kaspersky és a B2B közös tanulmánya rávilágított arra, hogy a vállalatok 73%-át sújtotta valamilyen belső információbiztonsági incidens az elmúlt egy év során, amelynek egyik legfőbb oka a munkavállalók óvatlansága volt.
Amint egy vállalat IT-infrastruktúrája bővül, úgy nőnek a fenyegetések is. Az új elemek, új sebezhetőségeket jelentenek. A helyzetet súlyosbítja az a tény, hogy nem minden munkavállaló – különösen azok, akik nem rendelkeznek megfelelő informatikai ismeretekkel – tud lépést tartani a változó informatikai környezettel. Ennek eredményeként, a cég nem csak a külső fenyegetéseknek van kitéve, hanem a belső fenyegetések ugyanúgy érintik, a munkavállalók részéről.
Ezt megerősítette a felmérés is, miszerint a vállalatok 21%-át érintette belső fenyegetések által okozott adatvesztés, melyek a későbbiekben hatással voltak az üzleti folyamatokra. A tanulmány ugyancsak jelentett véletlen adatszivárgást (28%), és értékes vállalati adatok szándékos kiszivárogtatását (14%) is. Az adatszivárgás mellett, a belső fenyegetések közé tartozik a dolgozók mobiljainak elvesztése vagy ellopása (14%). A válaszadók 19%-a pedig úgy nyilatkozott, hogy vesztett már el olyan mobil eszközt, amely fontos vállalati információkat tartalmazott.
Egy másik fontos tényező a személyzeti csalás. A megkérdezettek 15%-a tapasztalt olyan helyzeteket, amikor az alkalmazottak saját célra használtak fel vállalati erőforrásokat, beleértve a pénzügyeket. A százalék alacsonynak tűnhet, de az ezen incidensek által okozott veszteségek jelentősek lehetnek.
Konstantin Voronkov, a Kaspersky Lab végpontvédelmi megoldásokért felelős vezetője szerint egy integrált, többszintű megközelítésre van szükség, melyet egy biztonsági intelligencia támogat. Ennek tartamaznia kell az alkalmazottak oktatását, a speciális megoldások használatát, és a biztonsági irányelvek bevezetését is, mint például a hozzáférési jogok korlátozását.
A Kaspersky Lab azt javasolja, hogy a komplex biztonság kérdését nem szabad elhanyagolni, mert a megbízható, többszintű védelem megakadályozhatja, hogy a céget pluszkiadások érjék. Különösképpen a technológia, amely megvéd az adathalász támadások és titkosítás ellen, biztosítja a mobileszközök, virtuális infrastruktúrák és a pénzügyi tranzakciók védelmét, és megbízható védelmet biztosít az informatikai infrastruktúrákhoz. A különböző biztonságpolitikák a speciális szolgáltatásokkal együtt, mint például a vállalati IT infrastruktúra független értékelése és a személyzet képzése minimalizálja a fenyegetések kockázatát.
Kapcsolódó cikkek
- A cégek 60%-át érte már biztonsági incidens
- Drámai változás jön az APT-k világában
- A netezők háromnegyede nem ismeri fel az online fenyegetéseket
- A kiber alvilág emberi oldala
- Az új Kaspersky programok már letölthetők az AppStore-ból
- Milyen kockázatokkal járnak az intelligens otthoni készülékek?
- Nőtt a mobil fenyegetések, az online bankszámlákról megkísérelt lopások száma
- Az online zaklatás és a tehetetlen(?!) szülők
- 320 órán keresztül tartott a leghosszabb osztott szolgáltatásmegtagadó támadás
- Fellélegezhetnek a CoinVault és Bitcryptor zsaroló vírusok áldozatai