Сотрудники заражают систему пытаясь пробиться в социальную сеть

image

Теги: исследование, взлом, политика безопасности

Политика закрытия доступа к социальным сетям, провоцирует сотрудников компании скачивать потенциально опасное ПО.

Согласно данным исследования Школы управления Ротмана, в компаниях, запрещающих сотрудникам посещать социальные порталы, происходит на 30% больше инцидентов безопасности, чем в тех, которые разрешают пользоваться такими ресурсами, как Facebook и Twitter. Стоит отметить, что исследователи провели опрос в более чем 600 компаниях, находящихся в Канаде.

Как утверждает ученый Валид Хеджази (Walid Hejazi), проблема заключается в том, что сотрудники, пытаясь обойти межсетевые экраны и т.п., используют программы сомнительного происхождения. Подобные манипуляции дают возможность, к примеру, переписываться в Twitter в рабочее время, но вместе с тем увеличивают шанс компрометации системы.

В то же время около 72% респондентов заявили, что сотрудники должны иметь доступ к социальным медиа порталам на рабочих компьютерах. Исследователи утверждают, что такое мнение преобладает среди рядовых сотрудников из-за широкой популяризации социальных сетей, которые для многих стали удобным средством коммуникации, в том числе и в рабочих целях.

Кроме того, в своем отчете исследователи утверждают, что наиболее действенным методом в таких случаях является простая беседа с персоналом. Живой разговор, по мнению ученых, значительно лучше сдерживает сотрудников, нежели системные ограничения.

Тем не менее, Хеджази подчеркнул, что помимо человеческого фактора значительное влияние на уровень безопасности оказывает степень финансирования IT-бюджета. Это подтверждает статистика, согласно которой наименьшее количество взломов было зафиксировано в тех компаниях, где руководство не пыталось сэкономить на IT-безопасности.  


или введите имя

CAPTCHA
soryx
18-11-2011 08:35:52
Эти 72% - непосредственные пользователи, которым закрыли доступ к соц. сетям на работе. Если всем открыть доступ, кто работать тогда будет?
0 |
Кирилл
18-11-2011 09:29:39
Работать будут. При открытом доступе пользователи тратят меньше времени на то, чтобы обойти ограничения и сам факт пребывания в соц. сети становится не особо интересным. Исключение составляют лишь малая часть из пользователей, но это можно отследить по логам и просто ввести им лимит траффика (хотя тоже не всегда выход)
0 |
Вархаммер
18-11-2011 09:39:19
При открытом доступе пользователи тратят меньше времени на то, чтобы обойти ограничения и сам факт пребывания в соц. сети становится не особо интересным.Это не пользователи, это кулц-ксакепы. просто ввести им лимит траффикаТот же самый запрет на доступ к соц.сетям Ну и разрешение на запуск чего попало, само по себе дыра в безопасности. Капча 60606
0 |
Глупости
18-11-2011 13:09:46
Зайдя в комнату, где сидят работники, по выражению лица и стилю работы на клавиатуре сразу видно, кто работает, кто сидит в Асе, а кто в соцсети. Общение в соц.сети в рабочее время не может иметь никакой целесообразности, так же как личный треп по рабочему телефону. Кстати, личный треп давным-давно признан недопустимым на рабочем месте везде и всюду. А чем Одноглазники и др лучше? А легенды о полезности соцсетей на работе агрессивно продвигают те, кому их отрубили.
0 |
18-11-2011 16:49:59
сразу вспомнились года когда запрещали пользоваться е-майлом на рабочих местах ...ага )) А капча вообще тоже против соц сетей как таковых
0 |
Вархаммер
18-11-2011 09:31:38
Три четверти офисного планктона и так не работают. Я понял, почему упали рынки на планете, Потому что офисы сидят в Интернете!(С) Тимати - Одноклассница ЗЫЖ: Единственный полезный куплет...
0 |
Андрей
18-11-2011 10:09:03
Вредоносное ПО начинает появлятся, не потому что они к соц. сетям пробиваются, а потому что им больше заняться нечем становится, так они тихо спокойно сидели в соц. сетях и все.
0 |
Александр
18-11-2011 12:56:44
У нас в фирме у каждого свои проекты и чем заняться вопроса не стоит. Дали тебе проект на 15 дней, сделал за 10, сдал - и можешь 5 дней в инете кино смотреть. Если не хочешь "подняться" и подзаработать, взяв очередной проект. Если ты не уложился с проектом в срок, то в процессе разбора почему так вышло участвуют данные о том, сколько ты провел времени в Инете и где лазил. Кому денег не надо, те все свободное время сидят в инете, но когда были ограничения, они и так ухитрялись влезать куда не надо.
0 |
депутад рашкин
18-11-2011 14:01:28
А зачем обрубать доступ? надо хорошенько тормознуть сетявкин трафик, нажал кнопку ВОЙТИ и всё, сиди тупи-ожидай, кликнул видос с тупой бугугахой и всё, сиди ещё жди минут 10-15.. а то блин дрищи офесныя ещё-ж врут как дети что им компьютер типа для уроков оч.нужен а сами писюны мнут об каие-нить шишке.нет.. А как до белого каления дойдёт то сразу начнут свои поросшие мхом и плесенью бояны дома смотреть и в метро через телефоны..
0 |
Js!
18-11-2011 14:19:16
Бгы. Всё уже 100 лет как решается чисто административными (не путать с администраторскими) методами. А ограничивать доступ к интеу вообще, и соц. сетям в частности, имхо, нужно у критически важного персонала, имеющего доступ к коммерческой тайне и т.п. конфиденциальной инфе. Не забывая, впрочем, про административные методы.
0 |
18-11-2011 20:44:09
Правильно, пусть работают только 10 процентов работников, но тогда возникает вопрос - зачем содержать 90 процентов бездельников ? В чем эффективность? Не просветите ли нас случайно ?
0 |
Дезинсектор
19-11-2011 23:30:09
Действительно, пользователи - редкостные паразиты, которые, наряду с тараканами и мухами, являются переносчиками инфекции. Эффективно бороться с пользователями можно, устраивая им разнос на ковре в хлам, опуская ниже плинтуса, и, разумеется, запрещение выполнения любого исполняемого файла кроме разрешенных Вами через Групповые политики. Помните: пользователи - нечистоплотны как мухи и если их не задавить вовремя, они разведут грязь...
0 |