Pochybení zaměstnanců patří mezi nejčastější příčiny úniku dat i v Česku

Lidský faktor je jednou z nejčastějších příčin interních bezpečnostních incidentů v IT, které vedou k úniku citlivých firemních dat. Zjistil to průzkum společnosti Kaspersky Lab a B2B International Global Corporate IT Security Risks 2013. Toho se letos na jaře zúčastnilo téměř 3 000 podnikových IT profesionálů z 24 zemí, včetně Česka.

Ačkoli zranitelnosti softwaru, který využívají zaměstnanci firem ke každodenní práci, jsou jedněmi z nejčastějších důvodů interních bezpečnostních incidentů v IT ve firmách (celosvětově ho uvedlo 39 % dotázaných firem, 43 % v Česku), množství různých incidentů způsobených chybou personálu je podobně vysoké. Čtyři z pěti typů těchto událostí jsou spojeny s pochybením ze strany zaměstnanců.

Přibližně 32 % respondentů (v Česku 31 %) uvedlo, že únik dat byl výsledkem chyby zaměstnanců. O něco nižší počet dotázaných firem – 31 % (v Česku přitom jen 20 %) – zaznamenal incidenty spojené s krádeží nebo ztrátou mobilních zařízení zaviněnou personálem. Záměrný únik spáchaný zaměstnancem se odehrál v 19 % dotázaných firem (v Česku dokonce v 26 %). Špatným zacházením s mobilním zařízením (například skrze mobilního e-mailového klienta nebo textovou zprávou) došlo k bezpečnostnímu incidentu u 18 % procent zúčastněných firem (v ČR jen u 14 %).

Z průzkumu zároveň vyšlo najevo, že v 7 % případů (3 % v Česku) chyby zaměstnanců došlo k úniku kriticky důležitých informací týkajících se firemní činnosti. Přitom v 9 % těchto incidentů (8 % u českých firem) se to stalo kvůli ztrátě či krádeži mobilního zařízení.

K zabránění vzniku takových událostí (nebo alespoň k minimalizaci rizika) v bezpečnosti firemní IT infrastruktury je zapotřebí komplexního řešení. Kaspersky Endpoint Security for Business, které Kaspersky Lab vyvíjí od základu sama bez nutnosti akvizicí, nabízí centralizovanou správu korporátní IT bezpečnosti, včetně mobilních zařízení. S efektivní technologií je ale nutné také vzdělávat zaměstnance v problematice kybernetické bezpečnosti a zavést bezpečnostní pravidla a dohlížet na jejich dodržování.

Komentáře

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *