Ponemon: Корпоративная безопасность требует более эффективных подходов

image

Теги: информационная безопасность, пароль

"Проблема состоит в том, что политика информационной безопасности практически не читается сотрудниками, а если и читается, то остается непонятой; если же ее все-таки понимают, люди могут не следовать ей", - говорится в опубликованном докладе.

Все большая компьютеризация компаний требует повышенного внимания рядовых сотрудников к безопасности используемых данных. Часто компании организуют специальные курсы для повышения культуры пользования компьютерами. Однако проведенное американским институтом Ponemon исследование показало, что даже IT-специалисты часто сознательно нарушают элементарные правила безопасности.

"Проблема состоит в том, что политика информационной безопасности практически не читается сотрудниками, а если и читается, то остается непонятой; если же ее все-таки понимают, люди могут не следовать ей", - говорится в опубликованном докладе. Более половины из 890 опрошенных IT-специалистов подтвердили копирование внутренней информации на USB-носители, при этом 87% отметили, что знают о предупреждении компании не использовать такой способ переноса информации. Вдобавок 57% опрошенных утверждают, что другие сотрудники в их организации хранят и переносят информацию на различных картах памяти. Среди основных причин нарушения политики безопасности были названы отсутствие жесткого контроля и неудобство работы.

Почти половина респондентов заявили, что сообщает информацию о своих паролях коллегам, хотя две трети опрошенных опять же проинформированы о недопустимости этого. Некоторые специалисты отметили недостаточную осведомленность в положениях обеспечения информационной безопасности. 33% респондентов посылали файлы по e-mail для последующей работы дома, будучи неуверенными, нарушает ли это политику компании. 9 из 10 специалистов не знают, является ли нарушением отключение брандмауэра. Исследование ясно показывает, что компаниям следует пересмотреть подходы к формированию политики безопасности данных, чтобы повысить эффективность ознакомленния с предупреждениями и дальнейшего их соблюдения.


comments powered by Disqus