Translate

четвъртък, 28 март 2013 г.

„ИЗТИЧАНЕ” на корпоративни данни – мит или реалност ?

„ИЗТИЧАНЕ” на корпоративни данни – мит или реалност ?

Следващите данни са от извършеното от фирма VAIO Digital Business (фирма на Sony) изследване, свързано „изтичането” на важни за корпорациите данни и информация.
В изследването са взели участие представители на 600 компании от Великобритания. В процеса на работата се е установило, че през 2012 г., всяка четвърта компания е установила загуба на електронни носители, съдържащи ценна корпоративна информация. По-голямата част от компаниите считат, че основната вина за това явление имат:
- широкото разпространение на практиката BYOD (Bring your own device /BYOD/ ,  политика позволяваща на служителите да носят на работното си място на собствени, мобилни устройства – лаптопи, таблети , смартфони и др.);
ниското ниво на информационната сигурност;
-  увеличаването на броя на недоволните служители.
Независимо голямата вероятност за изтичане на данни с помощта на мобилни устройства, само 28% от компаниите са заявили, че на техните нотбуци има инсталирани и работещи системи за защита на информацията от „изтичане”.
Около 75% от компаниите са заявили, че защитата на данните има първостепенно значение за техния бизнес, а 90% признават, че техните служители могат да получат достъп до корпоративна информация от своите лични, мобилни устройства, независимо от политиката за сигурност на компанията.
Освен това, изследването  е установила, че 46% от компаниите (техните служители) преднамерено нарушават политиките за сигурност и продължават да използват лични мобилни устройства за достъп до корпоративни данни.
Изследването е установило, че 82% от отговорилите на въпросите в изследването рядко сменят своите пароли, независимо препоръките за тяхната периодична промяна  (най-малко един пътна месец). 20% са съобщили, че никога не променят своите пароли, а 17% са признали, че променят паролите си, само когато при обновяване на системите, трябва задължително да извършат това действие.
В отчета по изследването се съобщава, че 56% от компаниите са отговорили, че имат дистанционно, резервно оборудване, което им позволява да извличат данни, в случаи на кражби или други непредвидени обстоятелства. 42% от компаниите използват механизми за шифриране на данните, а 25% използват технологии, позволяващи отдалечено блокиране на загубени / откраднати устройства. Само 18% от фирмите прилагат в някаква степен технологии, позволяващи им проследяване на устройства по тяхното местоположение.
Очевидно „изтичането” на корпоративна информация” не е мит, а са съжаление е реалност, клоняща към всекидневно явление.



УСЛУГИ ПО ИНФОРМАЦИОННА СИГУРНОСТ ПРЕДОСТАВЯНИ ОТ INFOSEC SERVICE

INFOSEC SERVICE предоставя набор от услуги за своите клиенти,  свързани с изграждането система за фирмена сигурност и в частност, система за управление на информационната сигурност (СУИС).

Забележка: От началото на 2013 г.,  всички предоставяни от INFOSEC SERVICE услуги отчитат и новите / променените изисквания на  предстоящите за официално въвеждане (трето тримесечие на 2013 г.) стандарти за информационна сигурност ISO 27001:2013 и ISO 27002:2013

Контакти:


Пламен Каменов - Консултант
мобилен: +359 886 655 315

Няма коментари:

Публикуване на коментар