Dell проясняет небезопасные методы обеспечения безопасности предприятия

Dell недавно провела опрос, в котором приняли участие 2608 специалистов со всего мира, работающих в компаниях корпоративного сектора с 250 и более сотрудниками. Результаты этого опроса не менее шокируют и должны заинтересовать любой бизнес, имеющий дело с защищенной частной или корпоративной информацией.

В наши дни мы доверяем корпорациям нашу самую личную информацию. Мы доверяем Google обеспечивать безопасность наших поисковых запросов, предотвращать чтение нашей электронной почты посторонними лицами, а в некоторых случаях даже защищать данные, которые необходимы для повседневной работы нашего бизнеса. Мы передаем информацию о нашем здоровье с помощью облачных сервисов, которые отслеживают нашу еду и частоту сердечных сокращений, наши финансовые данные с сайтами электронной коммерции и многое другое.

Фишинг сотрудников для получения информации о компании

Эта безопасность наших данных настолько же сильна, насколько надежна информация компании, которой мы доверяем эти данные. Довольно часто крупные утечки данных и другие утечки личных данных происходят в результате фишинговых выставок извне. Хакеры и другие злоумышленники заставляют сотрудников делиться информацией о компании, которая помогает им проникнуть в их сети.

В прошлом году Verizon выпустила отчет, в котором подробно описывается, насколько серьезны попытки фишинга для безопасности предприятия. Фишинг - это разновидность социальной инженерии, при которой кто-то уговаривает кого-то раскрыть информацию, которую ему делать не следует.

См. также: Обеспечат ли эти китайские спутники защиту данных от взлома?

Один из способов - позвонить в телефонную компанию и притвориться техническим специалистом, запрашивающим данные в полевых условиях. Ничего не подозревающий сотрудник мог бы рассмотреть процедуру запроса, передав информацию без особых раздумий. Эти данные, в зависимости от уровня их секретности, затем могут быть использованы для получения доступа к еще более конфиденциальной информации.

Другой распространенной практикой является отправка сотрудникам электронных писем со ссылками на сайты-подделки, которые обманом заставляют их заполнить информацию, которая обычно была бы защищена. Пока сайт выглядит подлинным, сотрудник может даже не заметить, что он поделился тем, чего у него не должно быть.

Что обнаружила компания Dell

В ходе опроса Dell по безопасности конечных пользователей 72% сотрудников заявили, что они готовы делиться конфиденциальной, конфиденциальной или регулируемой информацией компании при определенных обстоятельствах. Эти обстоятельства, при которых будет предоставляться эта информация, были разными.

Среди 72% сотрудников, которые заявили, что поделятся информацией, среди причин, по которым они это сделали, были…

• по указанию руководства (43%)
• поделиться с лицом, уполномоченным на его получение (37%)
• риск очень низкий, а польза высокая (23%).
• это поможет им выполнять свою работу более эффективно (22%).
• поможет получателю более эффективно выполнять свою работу (13%).

Этот опрос выявил общее отсутствие осторожности в отношении конфиденциальной корпоративной информации. Действуя индивидуально, сотрудники указали, что они воспользуются быстрыми путями безопасности, если это означает помощь им в выполнении их работы или если они считают, что риск того стоит.

Это не означает, что отдельные лица намеренно раздают корпоративные данные с какой-либо злонамеренной целью. Скорее, они просто пытаются более эффективно выполнять свою работу. Строгие процедуры безопасности часто рассматриваются как препятствие для эффективности.

Множество небезопасных действий

Этот обмен данными не ограничивается прямым обменом корпоративными данными. Это также происходит в виде небезопасных действий. 45% респондентов признались, что практикуют методы, запрещенные большинством компаний.

Например, 46% этих лиц указали, что они подключились к общедоступной сети Wi-Fi для доступа к конфиденциальной информации. Даже при наличии таких мер предосторожности, как VPN или защищенный удаленный доступ, подключение к общедоступным сетям Wi-Fi представляет повышенный риск.

Еще 49% респондентов рассказали, что используют в работе личные почтовые ящики. Этот конкретный тип взлома стал заголовком в последние годы, поскольку было обнаружено, что несколько высокопоставленных государственных служащих США хранят конфиденциальную информацию на частных серверах электронной почты.

В январе аналитики по безопасности были шокированы, обнаружив, что официальный аккаунт президента США в Twitter был защищен с помощью учетной записи электронной почты Gmail.

Этот опрос пролил свет на то, насколько легко для благонамеренных сотрудников легко играть с политиками безопасности своей компании. Можно только надеяться, что опросы, подобные этому, помогут ИТ-специалистам и руководителям бизнеса найти более эффективные способы внедрения этих протоколов и поощрения своих сотрудников следовать им.