23:44 Как утекают секретные мегабайты | |
Корпорация Symantec, один из ведущих разработчиков средств защиты совместно с деловым сообществом Профессионалы.ru провели исследование, в рамках которого попытались
выяснить, как сотрудники российских компаний обращаются с корпоративной
информацией. В проведённом исследовании приняло
участие более 2000 респондентов. Полученные аналитические данные
свидетельствуют о том, что около 70% сотрудников компаний выносят
корпоративную информацию из внутренней компьютерной сети компании. 68% из респондентов
пользуются на работе социальными сетями, а более половины- 56% унесли бы не просто корпоративную, а строго конфиденциальную
информацию с собой на флешке. «Системы защиты от утечек данных за последнее время стали самым быстрорастущим направлением среди всех защитных продуктов Symantec. И это не удивительно. Объёмы утечек данных в российских компаниях увеличиваются год от года, - отмечает Олег Головеко, технический консультант Symantec. – Результаты проведенного нами исследования наглядно показывают, что из-за действий инсайдеров (умышленных или совершенно невинных) конфиденциальные данные компаний беспрепятственно покидают корпоративные сети и утекают во внешний мир». Теперь, приведём основные данные исследования:
По
результатам исследования было выявлено четыре типа инсайдера: 24% ответивших на вопросы слишком доверчивы и могут подвергнуть компьютерную сеть компании опасности, и не подозревая об этом. 22% с легкостью пренебрегают элементарными требованиями безопасности, хотя прекрасно понимают, чем это может грозить. 7% респондентов попало в категорию «мстителей», преследующих сугубо корыстные цели и, по всей видимости, неплохо на этом зарабатывающих. 47% респондентов оказались относительно аккуратными хранителями корпоративных секретов. Неаккуратное
обращение с корпоративной информацией чревато не только ее утечкой, но и
во многом облегчает жизнь злоумышленникам, стремящимся проникнуть в
корпоративную компьютерную сеть компании. По оценкам компании Symantec, в 2010
году стремительно возросло количество направленных атак на компании –
как на транснациональные корпорации, так и на небольшие локальные
организации. «Во многих случаях подобных атак злоумышленники
собирали информацию о конкретных сотрудниках атакуемой корпорации, а
затем использовали хорошо спланированные методы социальной инженерии
для получения доступа в сеть компании-жертвы, - замечает Олег Головеко,
технический консультант Symantec, - Благодаря такому прицельному
характеру, многие из этих атак были успешны даже в отношении таких
организаций, в которых соблюдались базовые меры безопасности». | |
|
Всего комментариев: 0 | |