Компания Cisco выпустила второй отчет по результатам глобального исследования утечек данных, где оценивается эффективность корпоративных правил информационной безопасности (ИБ) и называются причины, по которым сотрудники игнорируют эти правила. Исследование поможет ИТ-отделам в разных странах правильно оценить факторы риска и разработать эффективные правила безопасности, соответствующие реальным условиям работы специалистов.
Опубликованный отчет Cisco продолжил целую серию исследований по вопросам утечек данных и типичных ошибок при работе с информацией. Данные о состоянии дел в области корпоративных правил ИБ были получены в результате опроса более 2000 сотрудников и ИТ-специалистов из Австралии, Бразилии, Великобритании, Германии, Италии, Индии, Китая, США, Франции и Японии. Исследование по заказу Cisco было проведено американской аналитической фирмой InsightExpress в условиях, когда потеря данных стала одной из самых острых проблем для современных предприятий. По мере стирания границ между работой и домом, роста популярности приложений для совместной работы и распространения мобильных устройств, эффективные правила (политики) безопасности приобретают критически важное значение для защиты конфиденциальных данных.
«Результаты исследования подчеркивают необходимость пересмотра корпоративной политики в сфере безопасности и методов доведения правил защиты информации до сотрудников компаний, – считает главный директор Cisco по ИБ Джон Стюарт. – Если сотрудник считает такие правила помехой для повседневной работы и не понимает, чем грозит их нарушение, корпоративный регламент быстро перестает соблюдаться. Наши правила сплошь и рядом пишутся в форме жестких инструкций без объяснения причин, почему этих правил необходимо строго придерживаться. Между тем смысл правил ИБ надо растолковывать и доводить до сотрудников – лишь в этом случае они поймут их важность и пользу».
Результаты оценки правил безопасности на предприятиях
Как показало исследование, правила (политики) безопасности разработаны в большинстве компаний (77 %). Вместе с тем в каждой четвертой компании таких правил нет. Для этих компаний внедрение мобильности и методов совместной и распределенной работы чревато гораздо более серьезными негативными последствиями, чем для организаций, где вопросам о том, как и кому предоставлять доступ к корпоративным данным, приложениям и сетям, уделяется должное внимание. Отсутствие правил ИБ особенно часто встречается в Японии (39 % опрошенных) и Великобритании (29 %).
Впрочем, даже если в компании соответствующие правила существуют, это вовсе не означает, что все сотрудники скрупулезно их выполняют. Более половины опрошенных признались, что не всегда придерживаются корпоративных правил безопасности. Больше всего таких сотрудников во Франции (84 %), в Индии же лишь каждый десятый сотрудник (11 %) никогда или почти никогда не нарушает этих правил.
< ... >
|
|
Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд» |
Обращайтесь!!!
e-mail: magazine@inside-zi.ru
тел.: +7 (921) 958-25-50, +7 (911) 921-68-24
Предыдущая статья СОДЕРЖАНИЕ НОМЕРА Следующая статья
|