2013 Gruodžio 09

Žmogiškasis faktorius IT saugumui dažnai nepakankamai įvertinamas

veidas.lt


Per pastaruosius metus 85 proc. viso pasaulio įmonių buvo susidūrusios su vidiniais informacinio saugumo incidentais, dėl kurių tam tikrais atvejais buvo prarasta konfidenciali informacija.

Tokie duomenys gauti tarptautinės analitinės bendrovės „B2B International“ kartu su „Kaspersky Lab“ atliktos apklausos Global Corporate IT Security Risks 2013 metu. Apklausoje taip pat buvo išaiškintos tris labiausiai paplitusios vidinės grėsmės – pažeidžiamos įdiegtos programinės įrangos vietos, arba klaidos, netyčinis duomenų nutekėjimas dėl darbuotojų kaltės ir pamesti arba pavogti mobilieji telefonai.

Daugelis viso pasaulio bendrovių gerai supranta, kaip svarbu imtis prevencinių veiksmų IT infrastruktūros informaciniam saugumui užtikrinti, ir taiko skirtingo intensyvumo veiksmus. Kad sumažintų vidines saugumo rizikas, pusė apklaustų įmonių izoliuoja kritiškai svarbius tinklus nuo kitų tinklų, o 52 proc. bendrovių atskiria prieigos teises prie įvairių IT infrastruktūros elementų.

Tačiau daugelis bendrovių pripažįsta, kas esamų saugos priemonių nepakanka. Kai kurios įmonės diegia naujus programinius sprendimus, leidžiančius taikyti saugumo politiką, ir, nenorėdamos prarasti duomenų, jiems suteikia papildomą apsaugą. Pavyzdžiui, mažiau nei pusė apklaustųjų taiko priedų ir įrenginių kontrolę arba antivirusinius sprendimus mobiliesiems telefonams. Dar mažiau bendrovių taiko mobiliųjų įrenginių valdymo ir jų apsaugos sprendimus (24 proc.) arba duomenų šifravimą išorinėse atminties nešyklėse (33 proc.).

Dar viena problema yra ta, kad darbuotojai ne visada laikosi bendrovėse galiojančių saugumo politikos reikalavimų. Aiškios sankcijos ir drausminės priemonės už reikalavimų nesilaikymą taikomos mažiau nei 46 proc. atvejų. Tik 48 proc. apklaustųjų pareiškė, kad jų bendrovėse darbuotojai supranta saugumo politikų laikymosi svarbą.

„Kaspersky Lab“ sukūrė kompleksinį saugos sprendimą „Kaspersky Endpoint Security verslui“ – platformą, į kurią įeina platus instrumentų ir technologijų spektras, leidžiantis bendrovėms kontroliuoti ir saugoti visus korporatyvinės IT infrastruktūros mazgus. Vidinėms grėsmėms sumažinti „Kaspersky Endpoint Security verslui“ taiko stiprų šifravimo algoritmą konfidencialiai verslo informacijai apsaugoti, taip pat siūlo funkcionalą priedų, įrenginių internetui kontroliuoti ir mobiliesiems įrenginiams valdyti, o tai leidžia efektyviai taikyti įmonėse patvirtintą informacinio saugumo politiką.

Apklausos „Global Corporate IT Security Risks 2013“ rezultatai taip pat parodė, kad smulkaus ir vidutinio verslo įmonės turi dar žemesnį saugumo sprendimų diegimo lygį, palyginti su stambaus verslo įmonėmis. Nedidelėms įmonėms „Kaspersky Lab“ neseniai išleido naują sprendimo Kaspersky Small Office Security versiją, specialiai sukurtą bendrovėms, kuriose kompiuterių skaičius neviršija 25. Šis sprendimas užtikrina efektyvią apsaugą nuo visų internetinių grėsmių tipų ir padeda palaikyti aukštą darbo našumą darbo vietose taikant paprastas interneto politikas, leidžiančias darbo metu kontroliuoti darbuotojų prieigą prie socialinių tinklų, žaidimų realiuoju laiku ir kitų tipų tinklalapių. „Kaspersky Small Office Security“ taip pat suteikia įmonių savininkams galimybę riboti failų parsiuntimą ir blokuoti prieigą prie įvairių priedų, o tai užtikrina įmonės korporatyvinio tinklo apsaugą nuo kenkėjiškos programinės įrangos, veikiančios kaip teisėtos programos.

Daugiau šia tema:
Skelbimas

Komentuoti

Žurnalas "Veidas"

Pirk šį numerį PDF

"Veido" reitingai

Gimnazijų reitingas 2016
Pirk šį straipsnį PDF
Skelbimas

VEIDAS.LT klausimas

  • Ar išorės agresijos atveju šiuo metu Lietuvos piliečių pasipriešinimas galėtų būti toks efektyvus kaip 1991 m. sausio 13 d.?

    Apklausos rezultatai

    Loading ... Loading ...