Треть сотрудников российских компаний - потенциальные инсайдеры

По данным исследования компании LETA, 50% офисных сотрудников не знают, какие правила защиты информации им стоит соблюдать.
Компания LETA провела масштабное исследование с целью определения уровня осведомленности в области информационной безопасности среди сотрудников российских компаний. Результаты исследования позволили выявить низкий уровень знаний респондентов в области ИБ, несоблюдение простейших правил защиты информации, высокий риск проникновения в корпоративную сеть, утечки конфиденциальных данных и убытков, связанных с этим. Кроме того, каждый пятый респондент признался, что готов за вознаграждение передать третьим лицам конфиденциальную информацию, к которой он имеет доступ.
Специалистам, отвечающим за информационную безопасность в организациях, определенно есть о чем беспокоиться. Степень осведомленности в этой области сотрудников российских компаний оставляет желать много лучшего – половине опрошенных вообще никогда не сообщали о правилах защиты информации. Остальные были ознакомлены с соответствующими требованиями безопасности только однажды – при поступлении на работу, и лишь 14 процентов респондентов регулярно проходят инструктаж по информационной безопасности.
При этом степень риска достаточно велика: 2 из 3 участников опроса говорят, что посещают потенциально опасные сайты с рабочего компьютера.
Исследование показало, что большинство пользователей не осознает угрозы взлома корпоративной сети через электронную почту: 85% ответивших на вопросы исследования сообщили, что открывают письма от незнакомых отправителей. Также есть риск утечки данных – 60% респондентов пересылают корпоративную информацию на личные почтовые ящики, чтобы поработать с ней из дома.
Некоторые результаты исследования не самым лучшим образом характеризуют работу не только специалистов по информационной безопасности, но и менеджеров по персоналу: 37% участников опроса рассказали, что используют рабочую почту для ведения личной переписки.
Зачастую работники не соблюдают и самых элементарных правил безопасности. Так, 25% пользователей никогда не блокируют свой компьютер, покидая рабочее место. Таким образом, каждый четвертый сотрудник оставляет открытым доступ к корпоративной информации кому угодно, в том числе и посторонним людям.
Треть сотрудников хранит пароли на листке бумаги или в файле на рабочем столе своего компьютера. Функцией «Запомнить пароль» пользуются 11% опрошенных. Причем речь идет не только о паролях для почты – в каждой компании есть системы или базы данных, доступ к которым имеет ограниченное количество сотрудников.
Каждый третий респондент использует один пароль для всех случаев жизни, что может сильно облегчить злоумышленникам задачу по проникновению в корпоративную сеть.
Более 60% респондентов не защищают свои смартфоны паролем. Ввиду того, что все больше сотрудников используют мобильные устройства в рабочих целях, смартфоны могут стать еще одним каналом утечки данных.
Результаты опроса LETA показывают, что 8 из 10 пользователей не уничтожают носители, содержащие корпоративную информацию. При этом бумажные или электронные носители – один из самых распространенных каналов утечки данных. С завидной частотой конфиденциальная информация становится достоянием общественности или злоумышленников после того, как работники отправляют ее в мусорное ведро, а в США суды оправдывают компании, извлекающие промышленные секреты из мусора конкурентов: все, что выброшено сотрудниками, признается ненужным организации. В России тоже нередки случаи утечки персональных данных и конфиденциальной информации, особенно на бумажных носителях.
В исследовании приняли участие более 1100 офисных работников 25-50 лет из нескольких сотен российских компаний различных сфер деятельности. Анонимный опрос проводился среди сотрудников, в круг рабочих задач которых не входят вопросы, связанные с информационной безопасностью. Исследование было проведено в августе-сентябре 2013 года. Инфографика по результатам исследования.

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Треть сотрудников российских компаний - потенциальные инсайдеры, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Из кампуса Facebook в Менло-Парк эвакуировали людей из-за сообщения о минировании - 12.12.2018: STFW.Ru: Полиция города Менло-Парк эвакуировала людей из здания, где расположен


•  «ДТЭК ВИЭ» вот-вот начнет строительство Орловской ветроэлектростанции на 100 МВт и планирует в следующем году увеличить мощности ВИЭ до 1 ГВт - 12.12.2018: STFW.Ru: Компания «ДТЭК ВИЭ» подписала соглашение с Vestas на поставку


•  Финансовый директор Huawei освобождена под залог в Канаде, но вопрос экстрадиции в США ещё не решён - 12.12.2018: STFW.Ru: Как сообщалось ранее, Канада арестовала главного финансового директора


•  Киберполиция обнаружила новый вирус, который атакует частных нотариусов под видом официальных писем от госучреждений - 12.12.2018: STFW.Ru: Украинская киберполиция зафиксировала случаи распространения нового


•  В Киеве запустили единый диспетчерский центр мониторинга работы коммунального транспорта, к которому подключено более 600 единиц техники - 12.12.2018: STFW.Ru: Мэр Киева Виталий Кличко открыл диспетчерский центр мониторинга работы


•  Браузер Firefox 64 приносит расширенные возможности управления вкладками, обновленный менеджер задач и умные рекомендации - 12.12.2018: STFW.Ru: Вчера Mozilla выпустила очередную стабильную версию браузера Firefox под