Четверг, 22 февраля, 2024 | USD: 92,35 EUR: 99,56

Совершенно не секретно

Аферисты получают доступ к корпоративным аккаунтам и служебным документам европейских компаний, включительно с российскими, из-за лени, забывчивости и халатности их работников.

Таковы результаты исследования, проведенного глобальной компанией по управлению корпоративными данными «Iron Mountain Incorporated» среди 11 тыс. служащих компаний из 10 государств Старого Света. Его данные имеются в распоряжении «Известий».

34% респондентов признались, что устанавливают идентичные пароли на разных ресурсах, а 27% могут уйти или отлучиться с работы, оставив незаблокированным рабочий компьютер. 24% не гнушаются подключением к общественным сетям Wi-Fi, а 18% записывают служебные пароли на бумагах, которые хранят на рабочем месте. Еще 11% служащих могут оставить на виду бумаги с конфиденциальной информацией.

Всего треть опрошенных считают целесообразной утилизацию рабочих материалов в шредере. Зато столько же участников исследования подтвердили, что, работая из дому, берегут служебные тайны менее ревностно, нежели находясь в офисе. 25% работников компаний признались, что поддавались на уловки аферистов либо страдали от фишинга, а более 30% – допускали ошибки, которые привели к утечке критически значимой информации. Из-за оплошностей еще 14% респондентов их компании несли финансовые потери.

Директор по исследованиям и разработкам компании по управлению корпоративными и конфиденциальными данными «ОСГ Рекордз Менеджмент» в России и СНГ Вячеслав Буров подтверждает, из-за непонимания персоналом важности защиты служебной информации рискам подвергается компания в целом. Нередко работники не считают весомыми угрозы, связанные с использованием онлайн-технологий.

Также, по словам Бурова, нередки случаи вызывающе некорректного обращения с отработанными документами. Соглашения о выдаче займов, а также ксерокопии паспортов, сотрудники банков могут целиком выбросить в мусор, не позаботившись об их измельчении. Работая же в сети, служащие компаний зачастую открывают сомнительные ссылки и письма от неопознанных отправителей. Что касается использования открытых Wi-Fi-сетей, то застраховаться от утечки данных можно, заходя на корпоративные ресурсы строго через VPN с двухфакторной авторизацией. Такой механизм обеспечивает необходимую шифровку сведений, указывает специалист.

Российские банкиры случаи утечек информации по вине персонала не отрицают. По словам замглавы департамента информационной безопасности банка «Открытие» Анатолия Брагина, самые серьезные потери влечет некорректная идентификация клиентов, а также недостаточная защита конфиденциальных данных – как о человеке, так и состоянии его счета. Подобные огрехи могут привести к хищению средств граждан мошенниками. Брагин заверяет, сотрудники финучреждения регулярно проходят тренинги, призванные упредить утечки данных.

Глава направления «Security Awareness» компании «Ростелеком-Солар» Юлия Куклина отмечает, удаленная и смешанная работа открывает широкое пространство для реализации мошеннических схем. Недостаточная киберграмотность работников не только влечет потерю информации, но и может затормозить работу компании, а также нанести ущерб корпоративному имиджу. По наблюдению Куклиной, коммерческие структуры, которые систематически работают над повышением интернет-грамотности сотрудников, в 2 раза реже страдают от действий мошенников, прибегающих к методам социальной инженерии.

Представитель платформы для повышения цифровой грамотности «Kaspersky Security Awareness» Елена Молчанова указывает, представители 52% компаний из разных государств согласны, что основные риски для безопасности корпоративных данных несут действия персонала. Недостаточно осведомленные об интернет-угрозах работники пользуются простыми паролями, пытаются собственными силами удалять вирусы и открывают подозрительные ссылки, перечисляет она. Но есть в такой ситуации вина и самих компаний – стремясь минимизировать затраты, они могут не приобретать безопасный софт и не обучать персонал. В результате незащищенные ресурсы малых компаний периодически становятся для мошенников точкой доступа к сетям крупных корпораций, предупреждает эксперт.

Глава аналитического центра «Zecurion» Владимир Ульянов резюмирует, чтобы минимизировать риски мошеннических кибератак, компаниям следует не только повышать интернет-грамотность персонала, но и организовывать внутренние проверки, в частности, посредством фишинговых рассылок. Также следует настроить автоматическую замену старых паролей новыми и автоблокировку компьютеров при бездействии, перечисляет специалист.

<
Пункт и значение

Пункт и значение

По итогам года инфляции прописали рост выше 8%

>
От Древнего Рима до современных держав: эксперты ЦСЭГИ объяснили феномен ЧВК

От Древнего Рима до современных держав: эксперты ЦСЭГИ объяснили феномен ЧВК

По данным Центра социально-экономических и геополитических исследований (ЦСЭГИ),

Вас может заинтересовать:
Total
0
Share
Mail.ru