Companiile subestimează impactul factorului uman în problemele de securitate IT
87% dintre companiile din Europa de Est s-au confruntat cu un incident de securitate intern care a dus la pierderea de informaţii, potrivit studiului Global Corporate IT Security Risks 2013, realizat de B2B International în parteneriat cu Kaspersky Lab.
Potrivit studiului, cele mai comune trei tipuri de amenințări interne sunt: vulnerabilitățile sau defectele din software-ul existente, breşele de securitate cauzate de o eroare umană și pierderea sau furtul dispozitivelor mobile.
Majoritatea companiilor din întreaga lume înţeleg importanţa măsurilor preventive de securitate IT și le pun în aplicare. Pentru a minimiza riscurile la adresa securităţii interne, 57% dintre organizațiile intervievate au structuri de rețea care separă rețelele de tip „mission-critical” de alte rețele, iar 51% dintre companii au implementat diferite niveluri de acces la sistemele IT.
Însă, multe companii consideră că măsurile existente sunt insuficiente şi pun în aplicare tot mai multe noi soluții de securitate, care să implementeze politicile de securitate și să ofere protecție suplimentară împotriva scurgerilor de informaţii. De exemplu, mai puţin de jumătate dintre companiile intervievate folosesc soluţii pentru controlul aplicaţiilor, controlul dispozitivelor sau programe anti-malware pentru dispozitivele mobile. Un număr şi mai mic de organizații au implementat o soluție de tip Mobile Device Management (28%) sau de criptare pentru dispozitivele mobile (36%).
O altă problemă este faptul că angajații nu respectă întotdeauna politicile existente de securitate ale companiei și, în plus, mai puțin de jumătate dintre firme (32%) au stabilit sancțiuni și măsuri disciplinare clare pentru situaţiile în care politicile de securitate sunt încălcate. Între timp, mai puțin de jumătate (doar 33%) dintre companiile chestionate consideră că politicile de securitate sunt apreciate de către personalul companiei.
Kaspersky Lab a adaptat o soluție de securitate complexă - Kaspersky Endpoint Security for Business, o platformă care furnizează o gamă variată de instrumente și tehnologii, pentru a permite companiilor să controleze și să protejeze toate dispozitivele din reţea. În ceea ce privește prevenirea amenințărilor interne, soluţia dispune de un algoritm puternic de criptare care protejează informațiile importante de afaceri, de instrumente de control al aplicaţiilor, de control al dispozitivelor, de funcţii de control web și de administrare a dispozitivelor mobile, pentru implementarea politicilor de securitate IT.
În plus, rezultatele studiului „Global Corporate IT Security Risks 2013” relevă faptul că întreprinderile mici și mijlocii din întreaga lume au un nivel chiar mai scăzut de utilizare a soluțiilor de securitate faţă de corporaţii. Pentru segmentul microîntreprinderilor, Kaspersky Lab a lansat o nouă versiune a soluţiei Kaspersky Small Office Security, concepută special pentru firmele cu mai puțin de 25 de angajați. Această soluție creată de Kaspersky Lab oferă protecție eficientă împotriva tuturor tipurilor de amenințări de pe Internet și ajută la menținerea productivității la locul de muncă cu ajutorul politicilor simple pentru web, care pot limita accesul angajaților la rețelele sociale, la jocurile online sau la alte site-uri în timpul programului de lucru. De asemenea, Kaspersky Small Office Security oferă proprietarilor de firme posibilitatea de a limita descărcarea de fișiere și de a bloca accesul la diverse aplicații, protejând compania de fişierele malware deghizate în programe legitime.
