Три четверти компаний игнорируют базовые меры защиты корпоративной информации. Это выяснила антивирусная компания ESET в ходе совместного опроса с бизнес-порталом ГлобалМСК.ру. В опросе приняли участие около 900 респондентов.
Участникам опроса предложили выбрать все подходящие варианты ответа на вопрос «Что из перечисленного вы можете себе позволить на работе?».
Выяснилось, что 75% респондентов свободно подключают к рабочим компьютерам флэшки и другие внешние носители. 49% участников опроса без проблем копируют любые документы в офисе, делают скриншоты и пересылают рабочие файлы на личную почту.
54% участников опроса сами решают, какое программное обеспечение установить на рабочий компьютер.
Опрошенные представители компаний перечислили меры по защите информации, предусмотренные их корпоративными стандартами. Доля респондентов, допускающих потенциально опасные действия, и компаний, игнорирующих защиту информации, примерно совпадает.
Только в 30% компаний предусмотрены безопасные места храненияконфиденциальных данных.
Лишь 38% организаций заблокировали подключение неавторизованныхустройств (в частности, USB-носителей). 33% запретили копировать, отправлять во вложении и делать скриншоты важных документов.
В 35% компаний заблокирована установка и запуск приложений, не связанных с рабочими обязанностями сотрудника.
Еще одно потенциальное следствие человеческого фактора – проблема эффективности труда персонала.
Согласно опросу ESET, только 25% компаний системно отслеживают эффективность труда, а 22% компаний – использование программных продуктов.
При этом 60% респондентов признались, что открывают в рабочее время любые сайты без ограничений, 30% сидят в соцсетях в рабочее время (что не входит в их обязанности), 23% в рабочее время занимаются сторонними проектами, не связанными с основным работодателем.
«Человеческий фактор стоит за большинством утечек данных и других инцидентов безопасности, – комментирует Сергей Кузнецов, руководитель отдела технического сопровождения продуктов и сервисов ESET Russia. – Чтобы снизить риски, мы рекомендуем комплексный подход, включающий обучение персонала, аудит безопасности и технические средства защиты информации. В России и СНГ доступно наше решение для офисного контроля Safetica, которое закрывает широкий спектр угроз, связанных с человеческим фактором, и повышает продуктивность труда».