Более половины корпораций беззащитны перед внутренними угрозами

Почти две трети корпоративных пользователей не имеют инструментов для определения внутренних сетевых атак и защиты от них. Таким образом, корпоративные сети остаются открытыми для «невидимых» взломов, приходят к выводу в своем исследовании сотрудники компании Websense, сообщает сайт vnunet.com.

Из 500 опрошенных Websense IT-менеджеров европейских компаний 60 процентов признались, что не имеют систем для защиты от атак изнутри. «Проблема в том, что это случается незаметно для IT-менеджеров. Они полагают, что держат в руках зонтик, который поможет всегда остаться сухими, а в реальности он оказывается полным дыр», — прокомментировал результаты исследования технический директор Websense Марк Муртаф (Mark Murtagh).

По мнению эксперта аналитической компании Gartner Джея Хейзера (Jay Heiser), надежным средством защиты от внутренних угроз может стать ограничение доступа сотрудников к сетевым ресурсам. Работники компаний должны получать доступ только к тем ресурсам, которые необходимы им для выполнения должностных обязанностей.

Впрочем, взломы изнутри — не единственная угроза, которую игнорируют большинство компаний. Другими опасностями являются фишинг (с ним не могут справиться 62 процента компаний) и шпионские программы (свою слабость перед ними признают 35 процентов компаний).

Около половины сотрудников компаний записывают свои пароли для доступа к ресурсам на бумаге. Около трети сотрудников сообщают свои пароли другим лицам.

viruslist.com