Изследване, публикувано миналия месец, разкри някои важни данни относно информираността за киберсигурността в компаниите. Според проучването 31% от британските компании, които са претърпели нарушение на данните, са уволнявали служител поради небрежност по отношение на нарушението. Тази цифра е ясна индикация за важната роля, която играят служителите по отношение на киберсигурността.
Това проучване идва малко повече от месец след влизането в сила на GDPR и показва, че новият регламент е спомогнал за повишаване на осведомеността относно съхраняваните и споделяните лични данни на крайни точки и мрежи във всички видове организации.
Същото проучване разкрива, че 88% от големите компании в страната вярват, че небрежността на служителите е най-големият риск от гледна точка на информационната сигурност. Има много видове небрежност, които могат да засегнат дадена компания: например слаба парола или загуба на устройство може да доведе до изтичане на данни. Нещо друго, което може да причини сериозни проблеми, е пренебрегването на актуализации на защитата на софтуера.
Липса на ИТ обучение
Независимо от факта, че компаниите са напълно наясно с жизненоважната роля, която играят служителите при защитата на данните, те не са изпълнили ефективен план за обучение с цел избягване на катастрофалните последици от инцидент, свързан с поверителна информация за компанията. Истината е, че много често неволната небрежност може да бъде избегната с адекватно обучение свързано с киберсигурност.
Процентът на големите компании, които са осигурили на служителите си обучение от този тип – опасностите от използването на обществени WiFi мрежи и идентифицирането на измамни имейли, например – е сравнително ниско.
Процентът на малките фирми, предлагащи този тип обучение, е дори по-нисък. Това служи за подчертаване на факта, че много фирми от този размер все още имат дълъг път, за да стигнат скоростта с която се движи киберсигурността.
Резултатите от основния тест за ИТ умения допълнително показаха липсата на елементарна осведоменост по въпросите на ИТ сред служителите: само 1% от участниците получиха пълни оценки. Тревожна е тенденцията на неспособността да се идентифицират файловите разширения. Това може да улесни работата на тези, които искат да инсталират злонамерен софтуер на компютри, като прикачат malicious .exe файлове ; ако служител не знае значението на разширението на файла, има вероятност да го отвори, като излага на риск цялата киберсигурност на компанията.
Днес силната политика за кибернетична сигурност е жизненоважна за всяка компания. Компанията обаче все още може да бъде изложена на риск, ако служител не следва протоколите. И тъй като много от служителите не са наясно дали тяхната фирма дори има някаква политика на киберсигурност, вероятността за нарушаване на тази политика е тревожно висока.
Проблеми с персонала
Този проблем се изостря от нещо, което беше подчертано и от ИТ мениджърите: много хора казват, че става все по-трудно да се намерят специалисти с правилните умения за киберсигурност. Това означава, че ИТ сигурността на много компании може да е изложена на известен риск, не поради липса на подготовка от тяхна страна, а поради факта, че те не могат да попълнят ключови позиции в компанията с квалифицирани работници.
Както осигуряването на подходящо обучение на служителите, не забравяйте, че съществуват и усъвършенствани решения за киберсигурността, като например Panda Adaptive Defense. Компания за киберсигурност, управлявана от специализирани техници на PandaLabs, която благодарение на своята 100% удостоверителна услуга може да покрие всякакви пропуски в откриването, да осигури надеждността на всички текущи процеси и да ви даде възможност да реагирате по отношение на предотвратяването, откриването и реакцията срещу известен и неизвестен злонамерен софтуер. По този начин Panda Adaptive Defense ви позволява да увеличите ефективността на ИТ отдела, като откриете рискове за сигурността или злоупотреби в използването на корпоративна инфраструктура, така че да могат да се фокусират върху това, което е наистина важно за управлението на вашата компания.
Източник: Panda Media Center
За Panda Security
Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.
За допълнителна информация:
Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08