Почему люди часто оказываются самым слабым звеном в корпоративной защите

За сколько вы продали бы пароль? Хотя большинство ответственных за ИТ хотели бы верить, что в их организации работники лично заинтересованы в должной защите используемых ими на рабочем месте ИТ-систем, результаты исследования SailPoint показывают, что некоторые сотрудники готовы продать свои пароли за удивительно малые деньги. По данным SailPoint, каждый шестой работник готов это сделать за “разумную цену”. Некоторые респонденты сообщили, что их устроила бы цена в 150 долл.	Поделиться паролем — обычное дело. Не стоит ожидать, что ваши сотрудники соблюдают конфиденциальность своих логинов и паролей. На самом деле 20% респондентов сообщили, что нередко предоставляют такие данные своим коллегам по работе не смотря на то, что подобная практика чревата самыми разными ИБ-инцидентами.	Несмотря на предупреждения, повторное использование паролей общепринято. Одним из краеугольных камней корпоративной парольной защиты является запрет использования одного и того же пароля для разных приложений и компьютеров. Однако 56% работников говорят, что они часто используют свои корпоративные пароли для доступа к регулярно используемым сервисам, включая облачные приложения вроде Dropbox и Google Drive.
Регулярно менять пароли — это важно. ИТ-служба предприятия, как минимум, должна заставить его сотрудников время от времени менять свои пароли. На удивление большое число работников компаний — 14% — говорят, что используют во всех приложениях одни и те же пароли и не видят необходимости в их смене.	BYOD действительно влияет на ИТ-безопасность. Тех, кто полагает, что консьюмеризация ИТ их не касается, ждет горькое разочарование. По данным SailPoint, 70% работников используют свои мобильные устройства и в рабочих целях. Более того, 63% опрошенных заявили, что регулярно пользуются своими устройствами для доступа к корпоративным данным. В результате на таком устройстве личная информация перемешена с корпоративной, что не безопасно.	Корпоративные данные утекают через облака. Облака превратились в реальную проблему для ИТ-служб. Хотя многие компании ограничивают перечень разрешенных для обмена корпоративными данными облачных сервисов, 20% работников говорят, что пользуются неавторизованными облачными службами для отправки файлов адресатам за пределами компании.
ИТ-менеджеры не знают, кто пользуется данными. Это что-то вроде корпоративного спорта — держать ИТ-менеджеров в неведении о том, кто получает доступ к данным и с кем ими делится. В ходе исследования выяснилось, что 20% из тех, кто использует облачные приложения, чтобы поделиться корпоративными данными с другими, не сообщают об этом ИТ-службе. Они предполагают, что пользуются неавторизованными каналами передачи данных, но ИТ-служба об этом не знает.	Мониторинг корпоративных данных далек от идеала. Компании недостаточно используют корпоративные политики для снижения угроз безопасности, возникающих в результате совместного использования сотрудниками важных для компании данных. Менее одной трети работников говорят, что действующие в их компаниях политики позволяют тщательно отслеживать, кто получает доступ к критически важной корпоративной информации. То есть в подавляющем большинстве организаций мониторинг таких данных налажен слабо.	Политики на случай кражи корпоративных данных. Хотя не все компании должным образом организуют мониторинг использования данных, многие как минимум имеют политики, определяющие порядок действий в случае, если пришла беда. По данным SailPoint, 60% участников опроса заявили, что осведомлены о том, что следует делать в случае обнаружения кражи корпоративных данных.
Люди уходят, а риски остаются. Если кто-то покидает компанию, это не значит, что он перестает быть источником потенциальной угрозы для корпоративных данных. Две трети опрошенных работников сообщили, что даже после ухода из компании могли получить доступ к корпоративным облачным сервисам, то есть их учетные записи не были ликвидированы вовремя. Более того, 25% респондентов заявили, что если бы им пришлось покинуть свою компанию, они прихватили бы с собой корпоративные данные.

Рекомендовано к прочтению

«СёрчИнформ FileAuditor» поддержал классификацию файлов в облаках «СёрчИнформ FileAuditor» расширил число поддерживаемых источников для контентного анализа и классификации файлов. Теперь система поддерживает вычитку облачных хранилищ по протоколу WebDAV. Она проводит аудит, вычитывает содержимое документов и размечает их по категориям. ИБ-аналитик в консоли ... Innostage представила новую версию системы предотвращения и противодействия кибератакам Компания Innostage, интегратор и разработчик сервисов и решений в области цифровой безопасности, усовершенствовала систему предотвращения и противодействия кибератакам Innostage SOAR (ранее Innostage IRP). Продукт получил новое название из-за масштабных изменений: его функционал вышел за рамки ... Kaspersky Symphony XDR: новые возможности и единая консоль для управления кибербезопасностью бизнеса «Лаборатория Касперского» представила обновлённое решение Kaspersky Symphony XDR 2.0. Одним из главных нововведений стала платформа Kaspersky Single Management Platform (SMP) — единый интерфейс, обеспечивающий целостное представление информации и централизованное управление данными и процессами ... В Kaspersky Security для почтовых серверов добавлены продвинутая фильтрация контента и визуализация событий Согласно исследованию «Лаборатории Касперского», проведённому в 2023 году, 77% компаний в мире за два года столкнулись как минимум с одним киберинцидентом. При этом 21% инцидентов был связан с фишинговыми атаками на сотрудников, в том числе через электронную почту. Реальное число атак через ... «Лаборатория Касперского» рассказала об актуальных киберугрозах для владельцев Android-устройств в России Эксперты «Лаборатории Касперского» проанализировали две киберугрозы для Android, которые нацелены на российских пользователей и остаются активными в апреле 2024 года. В компании также отмечают общий рост количества атак на мобильные устройства в России. Так, в первом квартале 2024 года их число ...

Восемь основных проблем миграции в облако Организации все глубже погружаются в облако, и у многих из них есть шрамы, подтверждающие это. Опрошенные порталом InformationWeek эксперты рассказывают о некоторых из основных проблем миграции, с которыми сталкиваются ИТ-специалисты. Зрелость облачных технологий растет, но есть несколько проблем ... GenAI и IaC: ускорение генеративного ИИ зависит от инфраструктуры как кода Способствуя автоматизации и оркестровке компонентов инфраструктуры, модель IaC («инфраструктура как код») играет ключевую роль в успехе генеративного ИИ (GenAI), пишет на портале The New Stack Джен Аспези, старший консультант по маркетингу решений в подразделении защиты данных Dell Technologies ... Интеграция данных реального времени и исторических данных повышает эффективность принятия решений Точность и актуальность прогнозов, основанных на машинном обучении, в значительной степени зависят от качества и своевременности данных, поступающих в модели, пишет на портале The New Stack Рахул Прадхан, вице-президент по продуктам и стратегии Couchbase. В эпоху генеративного ИИ (GenAI), когда ... Заключительный этап цифровой трансформации сосредоточен на данных Модернизация области данных, включающая новые методы, инструменты и технологии, — это третий этап цифровой трансформации, пишет на портале Network Computing Лори Маквитти, главный технический евангелист компании F5 Networks. Ежегодные исследования F5 Networks «The State of Application Strategy» ... Что делать с пользователями, не являющимися ИТ-специалистами, но занимающимися ИТ ИТ-отделы все чаще и больше работают с пользователями, которые несут определенную ответственность за ИТ в рамках своей работы, но не имеют ИТ-образования. О том, как лучше всего работать с ними, на портале InformationWeek рассказывает Мэри Шеклет, президент консалтинговой компании Transworld Data ...

Подборка по дате

Апрель 2024
Пн	Вт	Ср	Чт	Пт	Сб	Вс
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30