УправлениеБезопасность

Самая большая угроза для компании – ее собственные сотрудники

| 18.04.2016

Самая большая угроза для компании – ее собственные сотрудники

Каждый пятый готов продать свой доступ к корпоративным данным, причем если 44% из них устроит цена в $1000, то есть и те, кто готов расстаться с паролями меньше, чем за 100

Об этом говорится в исследовании 2016 Market Pulse Survey, сделанного по заказу SailPoint Technologies. Но прежде чем показывать пальцем на виноватых, надо понимать, что ИТ-департаменты выкормили этого монстра сами. Так утверждает в статье «Employees are a huge security problem, but IT built the monster themselves, SailPoint survey says» редактор ресурса Fiercecio.com Алисса Хантли (Alyssa Huntley). Согласно исследованию, одна треть респондентов передавали пароли своим сослуживцам, а почти две трети (65%) используют для множества приложений один пароль.

Но самое ужасное то, что 20% опрошенных, то есть каждый пятый готов продать свой доступ к корпоративным данным, причем если 44% из них устроит цена в $1000, то есть и те, кто готов расстаться с паролями меньше, чем за 100. Исследование распределило эти 20% по странам. США с 27% в лидерах.

Цифры кажутся странными, учитывая насколько персональными стали атаки и насколько заинтересованы в этом работники. Когда речь идет о личной информации, 32% пожаловались на то, что утечки данных их касались напрямую, 84% высказали озабоченность тем, что их персональную информацию корпорации, с которыми они взаимодействуют, передают третьей стороне.

У работников есть законное основание для беспокойства. Опрос компании по информационной безопасности Sophos обнаружил, что многие фирмы не справляются с шифрованием конфиденциальных данных сотрудников. Эти данные, включающие информацию о банкинге, файлы департамента по управлению персоналом, различные медицинские карты, не шифруются многими компаниями среднего бизнеса. Sophos опросила 1700 ИТ-менеджеров, принимающих решения в различных средних компаниях из США, Канады, Индии, Австралии, Японии и Малайзии. В итоге 31% менеджеров признались в том, что не всегда шифруют банковские данные своих сотрудников, 43%  - что не всегда шифруют конфиденциальные данные из департамента по персоналу и почти половина – что не всегда шифруют данные о здоровье своих сотрудников.

Компании должны внимательно относиться к этим цифрам. Большинство респондентов, а точнее 85% из исследования SailPoint отреагировали бы на утечку данных из компании, вплоть до полного разрыва отношений с ней.

Похоже на то, что ИТ-команда в компании - это группа изгоев, за которых нужно беспокоиться. И похоже, что они сами в этом виноваты. Исследование показало, что когда дело доходит до покупки офисных приложений, почти половина респондентов, 49% сделали бы это в обход ИТ-департамента, потому что это быстрее, 40%  - потому что ИТ добавляет слишком много бюрократии, и 21% - потому что ИТ слишком все усложняет.

Это касается не только работающих сотрудников. 42% бывших работников признались, что смогли получить доступ к своим рабочим аккаунтам и данным после ухода из компании. Получается, что команда ИТ «оставляет двери открытыми» для уволившегося персонала.

«Цифровая идентификация пользователя – это ключ который разблокирует доступ к корпоративным данным и приложениям, - говорится в исследовании, - Организациям необходимо установить баланс между уровнем удобства для сотрудников и требованиями безопасности. Корпоративная безопасность и гибкость бизнеса более не могут конкурировать между собой, а должны быть сплетены вместе».

Перевод Дмитрия Зимнева 

Безопасность


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Также по теме

Мысли вслух

Мы много и часто говорим о том, что "ИТ меняют наш мир". Посмотрим, как это происходит в Китае с применением конкретных инструментов и затрагивает сотни миллионов человек.
Согласно прогнозам Gartner, к 2022 г. 75% организаций, использующих инфраструктуру как сервис (IaaS), будут реализовывать продуманную мультиоблачную стратегию, в то время как в 2017 г. доля таких компаний составляла 49%.
Все жалуются на нехватку времени. Особенно обидно, что его не хватает на самые важные вещи. Совещания, созвоны, подготовка внутренних отчетов, непонятно, насколько нужных, но которые начальство требует так, как будто это именно то, ради чего мы работаем.

Компании сообщают

Мероприятия

VI Конференция ЦИПР-2021
Нижний Новгород, ул. Совнаркомовская, дом 13, «Нижегородская Ярмарка»
15 000 руб
23.06.2021
Выставка «EXPO-RUSSIA KAZAKHSTAN 2021»
Республика Казахстан
23.06.2021 — 25.06.2021
10:00–18:00
ЖКХ Будущего. Актуальные вопросы и решения
ОНЛАЙН
10 500 руб
24.06.2021 — 25.06.2021
10:00–18:00