Бесплатно Экспресс-аудит сайта:

22.05.2014

Сотрудники компаний представляют угрозу безопасности корпоративных данных

Согласно отчету компании Raytheon «Злоупотребление привилегиями среди пользователей и угрозы со стороны инсайдеров» (Privilege User Abuse & The Insider Threat), несмотря на растущую осведомленность об угрозах корпоративной безопасности, которые могут представлять собой сотрудники, многие компании до сих пор не предприняли никаких соответствующих шагов.

По данным исследователей, сотрудники организаций, у которых есть доступ к информации о здоровье, конфиденциальным корпоративным данным, интеллектуальной собственности и т. д., зачастую ставят под угрозу ее безопасность.

Многие пользователи, у которых есть высокий уровень доступа к корпоративным сетям, считают, что это дает им право просматривать всю конфиденциальную информацию. Однако стоит помнить, что зачастую этот доступ выходит за рамки их обязанностей. Так, 65% участников исследования заявили, что просматривают персональные данные из любопытства, а не по работе.

В отчете говорится, что 88% руководителей компаний понимают масштабы угрозы безопасности данных, которую несут сотрудники, однако испытывают трудности с обнаружением конкретных утечек. 69% сообщили, что их инструменты безопасности не предоставляют точной информации для определения целей инцидентов, а у 59% сообщения об утечках зачастую оказываются ложными.

Исследователи отметили растущее число атак, осуществленных с помощью методов социальной инженерии. 47% опрошенных заявили, что инсайдеры могут использовать их для получения чужих прав доступа. 45% отметили, что права доступа получают пользователи, не являющиеся сотрудниками компании.

59% организаций опасаются за безопасность корпоративной информации, а 49% беспокоятся о данных своих клиентов. Несмотря на то, что 88% компаний знают об угрозах, только у 40% из них есть финансовая возможность реализовать соответствующую защиту.

Подробнее ознакомиться с отчетом Raytheon можно здесь .