Utrata danych: najczęściej winny personel

Przeczytaj także: Służbowy telefon na urlopie zagrożeniem dla firmy

Jak wskazuje badanie zrealizowane przez Kaspersky Lab i B2B International, najpowszechniejszymi zagrożeniami wewnętrznymi są:

• luki w zabezpieczeniach oprogramowania (32% wskazań)
• przypadkowy wyciek danych spowodowany przez personel (26% wskazań) oraz
• utrata urządzeń mobilnych przez personel na skutek zgubienia lub kradzieży (29% wskazań.

Z kolei jako główne przyczyny utraty danych w wyniku incydentów wewnętrznych 15% firm wskazało incydent, w którym wykorzystano lukę w oprogramowaniu, 18% przyznało się do utraty danych na skutek przypadkowego wycieku spowodowanego przez personel, a 19% zgłosiło wyciek danych będący wynikiem utraty urządzeń mobilnych przez pracowników. Powyższe dane liczbowe sugerują, że firmy powoli wygrywają walkę z lukami w oprogramowaniu, jednocześnie wzrasta ilość danych traconych w inny sposób.

Jeden z najbardziej niepokojących trendów zidentyfikowanych podczas badania wewnętrznych zagrożeń przez Kaspersky Lab dotyczy częstotliwości występowania takich zagrożeń w firmach z sektora infrastrukturalnego. Zdecydowanie najwyższy współczynnik (42%) przypadkowych wycieków oraz ujawnienia danych przez personel odnotowały firmy telekomunikacyjne. Na drugim miejscu pod względem tego zagrożenia znalazł się sektor usług użyteczności publicznej i energii (33%), a wysoki współczynnik odnotował również sektor produkcyjny (31%). Luki w zabezpieczeniach oprogramowania zostały wskazane przez dużą liczbę organizacji z następujących sektorów: sektor usług użyteczności publicznej i energii (40% firm), sektor transportu i logistyki (36%) oraz sektor telekomunikacyjny i produkcyjny (35%).

Kaspersky Lab oferuje wiele technologii bezpieczeństwa przeznaczonych do zapewnienia kontroli nad aplikacjami, usuwania luk w oprogramowaniu oraz nadzorowania urządzeń mobilnych, jak również dostarcza unikatowe informacje dotyczące cyberzagrożeń atakujących systemy sterowania przemysłowego. Z myślą o spełnieniu specyficznych potrzeb środowiska produkcyjnego, przemysłowego i infrastruktury krytycznej Kaspersky Lab opracował specjalną wersję swojego oprogramowania bezpieczeństwa. Firma oferuje również interaktywną symulację Kaspersky Industrial Protection Simulation pozwalającą organizacjom przygotować się na wypadek cyberataków, które mogłyby uderzyć w ich infrastrukturę.

Aby zabezpieczyć się przed wewnętrznymi zagrożeniami bezpieczeństwa, oprócz skutecznego rozwiązania bezpieczeństwa, takiego jak np. Kaspersky Endpoint Security for Business oraz specjalnych rozwiązań dla systemów przemysłowych, organizacje powinny wdrażać wszechstronne polityki bezpieczeństwa oraz przeprowadzać szkolenia personelu - pracownicy powinni rozumieć i przestrzegać firmowych reguł bezpieczeństwa.