Az elmúlt egy évben a vállalatok 73 százalékánál történt belső információbiztonsági incidens és ezek többsége a munkavállalók óvatlansága miatt következett be - állapítja meg a Kaspersky Lab kiberbiztonsági vállalat és a B2B International MTI-hez eljuttatott közös tanulmánya.
A 26 országban 5500 informatikai szakember bevonásával készült felmérés kimutatta, hogy a vállalati informatikai infrastruktúra fejlődésével új sebezhetőségi pontok jönnek létre és ezáltal növekszik a rendszer fenyegetettsége is. A helyzetet az is súlyosbítja, hogy nem minden munkavállaló képes lépést tartani a változó informatikai környezet kihívásaival.
A vállalatok tehát nem csak külső, hanem belső fenyegetettségnek is ki vannak téve.
A vizsgálat megállapítása szerint a vállalatok 21 százalékánál történt olyan, az üzleti eredményt is érintő adatvesztés, ami kifejezetten belső kockázati tényezőnek volt tulajdonítható.
Véletlen adatszivárgás a cégek 28 százalékánál fordult elő az elmúlt egy évben, szándékos kiszivárogtatás pedig 14 százalékuknál.
Veszélyforrást jelent az alkalmazottak mobil készülékeinek elveszítése vagy ellopása is. Lopásról a vállalatok 14 százaléka, fontos információkat tartalmazó készülék elveszítéséről pedig 19 százaléka számolt be.
Nem elhanyagolható veszélyforrás a vállalati erőforrásokkal való visszaélés sem. A cégek 15 százalékánál fordult elő az elmúlt 12 hónapban olyan eset, amikor valamely alkalmazott a saját céljaira használta fel a vállalat technikai erőforrásait vagy pénzeszközeit. A 15 százalék önmagában alacsonynak tűnhet, de az így okozott kár akár tetemes is lehet.
Ahogy azt a vizsgálat megállapításai is megerősítik, önmagában semmilyen biztonsági megoldás nem elegendő a vállalati adatok megvédéséhez - mutatott rá Konsztantin Voronkov, a Kaspersky Lab végpontvédelmi megoldásokért felelős vezetője. Ehhez integrált, többszintű megközelítésre van szükség, melynek keretében az alkalmazottak informatikai képzése mellett az adott cég sajátosságainak megfelelő speciális megoldásokat és olyan biztonsági irányelvek is alkalmaznak, mint például a hozzáférési jogok korlátozása - szögezte le. A fenyegetéseket az IT-infrastruktúra független átvilágításával és az alkalmazottak képzésével lehet legjobban minimalizálni - tette hozzá.
Forrás: MTI
0 Megjegyzések