Співробітники компаній становлять загрозу безпеці корпоративних даних

Згідно зі звітом компанії Raytheon «Зловживання привілеями серед користувачів і загрози з боку інсайдерів» (Privilege User Abuse & The Insider Threat), незважаючи на зростаючу обізнаність про загрози корпоративної безпеки, які можуть являти собою співробітники, багато компаній досі не зробили жодних відповідних кроків .
За даними дослідників, співробітники організацій, у яких є доступ до інформації про здоров'я, конфіденційних корпоративних даних, інтелектуальної власності тощо, часто ставлять під загрозу її безпеку.
Багато користувачів, у яких є високий рівень доступу до корпоративних мереж, вважають, що це дає їм право переглядати всю конфіденційну інформацію. Проте варто пам'ятати, що найчастіше цей доступ виходить за рамки їхніх обов'язків. Так, 65% учасників дослідження заявили, що переглядають персональні дані з цікавості, а не по роботі.
У звіті йдеться про те, що 88% керівників компаній розуміють масштаби загрози безпеки даних, яку несуть співробітники, проте відчувають труднощі з виявленням конкретних витоків. 69% повідомили, що їх інструменти безпеки не надають точної інформації для визначення цілей інцидентів, а у 59% повідомлення про витік найчастіше виявляються помилковими.
Дослідники зазначили зростаючу кількість атак, здійснених за допомогою методів соціальної інженерії. 47% опитаних заявили, що інсайдери можуть використовувати їх для отримання чужих прав доступу. 45% зазначили, що права доступу отримують користувачі, які не є співробітниками компанії.
59% організацій побоюються за безпеку корпоративної інформації, а 49% турбуються про дані своїх клієнтів. Незважаючи на те, що 88% компаній знають про погрози, тільки у 40% з них є фінансова можливість реалізувати відповідний захист.

www.securitylab.ru

За матеріалами hitjob.com.ua

всі новини

Роздрукувати сторінку


Нагору Назад