Desi vulnerabilitatile din programele folosite in mod obsnuit de angajati in activitatile lor zilnice se regasesc printre principalele cauze ale incidentelor de securitate IT (39% dintre companii raportand aceasta problema), numarul mare de diverse tipuri de incidente care au loc din cauza erorilor angajatilor este la fel de mare. Patru din cinci tipuri de incidente de securitate IT care au avut loc in cadrul companiilor au fost legate de greseli ale angajatilor.
Aproximativ 32% dintre respondenti au declarat ca s-au confruntat cu scurgeri de informatii cauzate de erori ale angajatilor. Un procent mai redus - 30% dintre companii - au inregistrat incidente care implicau pierderea sau furtul dispozitivelor mobile din cauza neglijentei angajatilor. Au existat si numeroase situatii in care angajatii au fost cei care au declansat intentionat scurgerile de informatii, au declarat 19% dintre companiile participante la studiu. Incidentele care au avut drept cauza folosirea incorecta a dispozitivelor mobile (prin intermediul clientilor de e-mail sau a mesajelor text) au avut loc in 18% dintre companiile respondente.
In acelasi timp, aproximativ 7% dintre cei intervievati au declarat ca actiunile angajatilor au fost cauza scurgerilor de informatii confidentiale foarte importante legate de operatiunile companiilor. Cel mai adesea, scurgerile de informatii delicate cauzate de angajati au avut loc odata cu pierderea sau furtul dispozitivelor mobile – 9% dintre respondenti au raportat acest tip de incidente.
O abordare pe masura unei probleme complexe
Aceste tipuri de incidente pot fi eliminate – sau riscul poate fi minimizat – prin implementarea unui set de masuri, inclusiv prin educarea angajatilor cu privire la amenintarile IT, si dezvoltarea, adoptarea si supravegherea punerii in aplicare a politicilor de securitate in interiorul companiei. Un alt pas esential este utilizarea solutiilor de securitate specializate, precum Kaspersky Endpoint Security for Business.
Fiind o platforma de securitate de inalta calitate, produsul Kaspersky Lab include o componenta care protejeaza computerele si dispozitivele mobile, dar care ofera si posibilitatea de a le administra eficient.
Aceasta platforma asigura nu doar un nivel inalt al securitatii pentru infrastructura IT a unei corporatii, ci ajuta si la implementarea politicilor de securitate in interiorul companiei, compensand chiar absenta acestora.
