Следващите
данни са от извършеното от фирма VAIO Digital Business (фирма на
Sony)
изследване, свързано „изтичането” на важни за корпорациите данни и информация.
В
изследването са взели участие представители на 600 компании от Великобритания. В
процеса на работата се е установило, че през 2012 г., всяка четвърта компания е
установила загуба на електронни носители, съдържащи ценна корпоративна
информация. По-голямата част от компаниите считат, че основната вина за това
явление имат:
- широкото разпространение на
практиката BYOD (Bring your own device /BYOD/ , политика позволяваща на служителите да носят
на работното си място на собствени, мобилни устройства – лаптопи, таблети ,
смартфони и др.);
- ниското ниво на
информационната сигурност;
- увеличаването на броя на
недоволните служители.
Независимо
голямата вероятност за изтичане на данни с помощта на мобилни устройства, само
28% от компаниите са заявили, че на техните нотбуци има инсталирани и работещи
системи за защита на информацията от „изтичане”.
Около 75%
от компаниите са заявили, че защитата на данните има първостепенно значение за
техния бизнес, а 90% признават, че техните служители могат да получат достъп до
корпоративна информация от своите лични, мобилни устройства, независимо от
политиката за сигурност на компанията.
Освен
това, изследването е установила, че 46%
от компаниите (техните служители) преднамерено нарушават политиките за
сигурност и продължават да използват лични мобилни устройства за достъп до
корпоративни данни.
Изследването
е установило, че 82% от отговорилите на въпросите в изследването рядко сменят
своите пароли, независимо препоръките за тяхната периодична промяна (най-малко един пътна месец). 20% са
съобщили, че никога не променят своите пароли, а 17% са признали, че променят
паролите си, само когато при обновяване на системите, трябва задължително да
извършат това действие.
В отчета
по изследването се съобщава, че 56% от компаниите са отговорили, че имат
дистанционно, резервно оборудване, което им позволява да извличат данни, в
случаи на кражби или други непредвидени обстоятелства. 42% от компаниите
използват механизми за шифриране на данните, а 25% използват технологии,
позволяващи отдалечено блокиране на загубени / откраднати устройства. Само 18%
от фирмите прилагат в някаква степен технологии, позволяващи им проследяване на
устройства по тяхното местоположение.
Очевидно
„изтичането” на корпоративна информация” не е мит, а са съжаление е реалност,
клоняща към всекидневно явление.
УСЛУГИ ПО ИНФОРМАЦИОННА СИГУРНОСТ ПРЕДОСТАВЯНИ ОТ INFOSEC SERVICE
INFOSEC SERVICE предоставя набор от услуги за своите клиенти, свързани с изграждането система за фирмена сигурност и в частност, система за управление на информационната сигурност (СУИС).
Забележка: От началото на 2013 г., всички предоставяни от INFOSEC SERVICE услуги отчитат и новите / променените изисквания на предстоящите за официално въвеждане (трето тримесечие на 2013 г.) стандарти за информационна сигурност ISO 27001:2013 и ISO 27002:2013
Контакти:
Пламен Каменов - Консултант
мобилен: +359 886 655 315