Самая большая угроза для компании – ее собственные сотрудники

Логотип компании
18.04.2016
Самая большая угроза для компании – ее собственные сотрудники
Каждый пятый готов продать свой доступ к корпоративным данным, причем если 44% из них устроит цена в $1000, то есть и те, кто готов расстаться с паролями меньше, чем за 100

Об этом говорится в исследовании 2016 Market Pulse Survey, сделанного по заказу SailPoint Technologies. Но прежде чем показывать пальцем на виноватых, надо понимать, что ИТ-департаменты выкормили этого монстра сами. Так утверждает в статье «Employees are a huge security problem, but IT built the monster themselves, SailPoint survey says» редактор ресурса Fiercecio.com Алисса Хантли (Alyssa Huntley). Согласно исследованию, одна треть респондентов передавали пароли своим сослуживцам, а почти две трети (65%) используют для множества приложений один пароль.

Но самое ужасное то, что 20% опрошенных, то есть каждый пятый готов продать свой доступ к корпоративным данным, причем если 44% из них устроит цена в $1000, то есть и те, кто готов расстаться с паролями меньше, чем за 100. Исследование распределило эти 20% по странам. США с 27% в лидерах.

Цифры кажутся странными, учитывая насколько персональными стали атаки и насколько заинтересованы в этом работники. Когда речь идет о личной информации, 32% пожаловались на то, что утечки данных их касались напрямую, 84% высказали озабоченность тем, что их персональную информацию корпорации, с которыми они взаимодействуют, передают третьей стороне.

У работников есть законное основание для беспокойства. Опрос компании по информационной безопасности Sophos обнаружил, что многие фирмы не справляются с шифрованием конфиденциальных данных сотрудников. Эти данные, включающие информацию о банкинге, файлы департамента по управлению персоналом, различные медицинские карты, не шифруются многими компаниями среднего бизнеса. Sophos опросила 1700 ИТ-менеджеров, принимающих решения в различных средних компаниях из США, Канады, Индии, Австралии, Японии и Малайзии. В итоге 31% менеджеров признались в том, что не всегда шифруют банковские данные своих сотрудников, 43%  - что не всегда шифруют конфиденциальные данные из департамента по персоналу и почти половина – что не всегда шифруют данные о здоровье своих сотрудников.

Компании должны внимательно относиться к этим цифрам. Большинство респондентов, а точнее 85% из исследования SailPoint отреагировали бы на утечку данных из компании, вплоть до полного разрыва отношений с ней.

Похоже на то, что ИТ-команда в компании - это группа изгоев, за которых нужно беспокоиться. И похоже, что они сами в этом виноваты. Исследование показало, что когда дело доходит до покупки офисных приложений, почти половина респондентов, 49% сделали бы это в обход ИТ-департамента, потому что это быстрее, 40%  - потому что ИТ добавляет слишком много бюрократии, и 21% - потому что ИТ слишком все усложняет.

Это касается не только работающих сотрудников. 42% бывших работников признались, что смогли получить доступ к своим рабочим аккаунтам и данным после ухода из компании. Получается, что команда ИТ «оставляет двери открытыми» для уволившегося персонала.

«Цифровая идентификация пользователя – это ключ который разблокирует доступ к корпоративным данным и приложениям, - говорится в исследовании, - Организациям необходимо установить баланс между уровнем удобства для сотрудников и требованиями безопасности. Корпоративная безопасность и гибкость бизнеса более не могут конкурировать между собой, а должны быть сплетены вместе».

Перевод Дмитрия Зимнева 

Читайте также
Как установить на iOS приложения российских банков? Если на Android проблема решается в два свайпа, то на iOS придется сделать чуть больше движений. IT-World узнал, каких именно.

Похожие статьи