40% компаний хранят пароли сотрудников в документах Word

40% компаний хранят пароли сотрудников в документах Word


Внутри компаний растет осведомленность об основах информационной безопасности, но предпринимают ли эти компании соответствующие действия о повышении уровня своей безопасности? В недавнем исследовании было опрошено 750 IT-специалистов со всего мира, принимающие решения в своих компаниях, чтобы узнать, изучают ли они опыт громких кибер-атак, извлекают ли они из них соответствующие уроки, применяют ли они что-то на практике, а также влияет ли все это на их приоритеты и решения в области безопасности.
Исследование рассматривает противоречивую ситуацию, которая наблюдается в ряде крупных международных компаний. 79% опрошенных заявили, что они извлекают уроки после изучения тех кибер-атак, которые угрожают IT-безопасности в других компаниях, а 55% подтвердили, что они изменили способ управления корпоративными аккаунтами для того, чтобы адаптироваться к текущему состоянию кибер-безопасности и избежать нежелательных рисков.

Тем не менее, опрос также продемонстрировал совершенно другую реальность. Совершенно не соблюдая процедуры безопасности, 40% участников опроса признались, что они используют всего лишь документ Word или таблицу для управления регистрационными данными своей компании, а 28% заявили, что они используют «расшареный» сервер или «флэшку» для тех же целей. Очевидно, что IT-безопасность практически отсутствует у почти половины из 750 опрошенных предприятий.

Конечно, вышеупомянутые методы хранения уязвимы для кибер-атак, особенно если регистрационные данные попадут в руки тех, кто знает как ими можно будет распорядиться, но ведь они могут быть украдены и собственными сотрудниками компании. Документ Word делает личную информацию доступной для любого сотрудника в компании.

Чтобы гарантировать, что сотрудники используют только свой собственный пароль, компании должны использовать менеджер паролей, который также будет защищать их корпоративные устройства . Это также поможет обеспечить безопасность документов и устройств, подобных документам Word или USB-накопителям, на которых хранятся пароли, от кибер-атак или заражений.

С точки зрения информационной безопасности, еще многое необходимо сделать в корпоративных средах. IT-безопасность должна быть приоритетом. Хотя 95% таких организаций имеют план на случай чрезвычайных IT-ситуаций, только лишь 45% из них периодически проверяют, что все работает должным образом.

Несмотря на свою беспечность, 68 % опрошенных утверждают, что наибольшее беспокойство у них вызывает кража данных их клиентов (но этот процент не соответствует механизмам информационной безопасности, внедренным руководителями служб IT-безопасности).


Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com
информационная безопасность кибер-атаки защита предприятия обучение сотрудников IT-безопасность пароли антивирус Adaptive Defense 360
Alt text

Panda Security в России и СНГ

Новости и события компании. Информационная безопасность IT-устройств дома, малого и среднего бизнеса, антивирусы.