Ponemon: Корпоративная безопасность требует более эффективных подходов

image

Теги: информационная безопасность, пароль

"Проблема состоит в том, что политика информационной безопасности практически не читается сотрудниками, а если и читается, то остается непонятой; если же ее все-таки понимают, люди могут не следовать ей", - говорится в опубликованном докладе.

Все большая компьютеризация компаний требует повышенного внимания рядовых сотрудников к безопасности используемых данных. Часто компании организуют специальные курсы для повышения культуры пользования компьютерами. Однако проведенное американским институтом Ponemon исследование показало, что даже IT-специалисты часто сознательно нарушают элементарные правила безопасности.

"Проблема состоит в том, что политика информационной безопасности практически не читается сотрудниками, а если и читается, то остается непонятой; если же ее все-таки понимают, люди могут не следовать ей", - говорится в опубликованном докладе. Более половины из 890 опрошенных IT-специалистов подтвердили копирование внутренней информации на USB-носители, при этом 87% отметили, что знают о предупреждении компании не использовать такой способ переноса информации. Вдобавок 57% опрошенных утверждают, что другие сотрудники в их организации хранят и переносят информацию на различных картах памяти. Среди основных причин нарушения политики безопасности были названы отсутствие жесткого контроля и неудобство работы.

Почти половина респондентов заявили, что сообщает информацию о своих паролях коллегам, хотя две трети опрошенных опять же проинформированы о недопустимости этого. Некоторые специалисты отметили недостаточную осведомленность в положениях обеспечения информационной безопасности. 33% респондентов посылали файлы по e-mail для последующей работы дома, будучи неуверенными, нарушает ли это политику компании. 9 из 10 специалистов не знают, является ли нарушением отключение брандмауэра. Исследование ясно показывает, что компаниям следует пересмотреть подходы к формированию политики безопасности данных, чтобы повысить эффективность ознакомленния с предупреждениями и дальнейшего их соблюдения.


или введите имя

CAPTCHA
1
10-12-2007 18:08:18
покемоны наступают?
0 |
1
11-12-2007 11:49:25
понемоны) потомки покемонов и пони)) >^,^<
0 |
1
11-12-2007 17:47:03
они уже среди нас
0 |
1
10-12-2007 19:13:49
странно, разговор про it безопасность, а кашпера не упомянули.. не порядок.
0 |
1
10-12-2007 19:55:46
И о супербезопасной виста тоже ничего. ДРМ в ней не позволит записывать на флэху, и проблема исчезнет.
0 |
1
11-12-2007 01:00:28
Тссс! Это новая версия DRM - которая работает ещё и с текстовыми документами, таблицами и даже, страшно сказать, электронными письмами! Её разработка ведётся в строгом секрете, поэтому никому не... Ой, простите, в дверь звонят...
0 |
1
11-12-2007 07:50:43
ЮзерАм закон не писан. Если писан -- то не читан, Если читан -- то не понят, Если понят -- то не так, Потому что ЮЗЕРЫ!
0 |
1
11-12-2007 08:50:27
Если Вы такие умные, то работайте вместо "юзеров" по Вами же разработанными правилами. Освободите их от этой обузы. И настанет Вам рай, в плане защищенности контента.
0 |
1
11-12-2007 08:59:41
Дык! Я о том же.
0 |
1
11-12-2007 14:17:00
9 из 10 специалистов не знают, является ли нарушением отключение брандмауэра.Не понял. "Специалистов" в смысле которые из IT-отдела? Тогда точно - непорядок. А если 9 из 10 манагеров, то на какой зачем им вообще знать что есть "брандмауэр" и его текущее состояние? Если огнестен есть на каждой машине, то нужно тупо запретить юзерам его отключать. По моему так. Вдобавок 57% опрошенных утверждают, что другие сотрудники в их организации хранят и переносят информацию на различных картах памяти.Запретить кард-ридеры и USB-накопители. покемоны наступают?Не. Они уже среди нас
0 |