0

Netwrix: сотрудники — основная угроза для безопасности данных

Даже если сотрудники не совершают преднамеренных действий на воровство данных, их ошибки, небрежное отношение к паролям, невнимательность могут привести к нарушению водонепроницаемости.

В 40% случаев организации обвиняют собственных ит-специалистов в инцидентов информационной безопасности. В дополнение к IT, ответственность возлагается на поставщиков облачных услуг, так и корпоративных. Такие результаты показало исследование «2018 Netwrix Cloud Security Report», посвященный вопросам безопасности облачной инфраструктуры.

В исследовании приняли участие 853 компании из различных отраслей и сегментов рынка. Исследование проводилось среди клиентов из США, Европы, России, стран СНГ и Азии. Все опрошенные компании ежедневно используют облачные технологии в своей работе.

Общие проблемы безопасности облачных приложений остались неизменными с прошлого года – это риск несанкционированного доступа (69%), вредоносные программы (50%), отсутствие возможности контроля действий собственных сотрудников (39%).

45% компаний считают своих сотрудников самой серьезной угрозой для безопасности данных. Несмотря на то, что большинство атак, которые компании были в течение года, были внешними – 39% организаций обвинили своих ит-специалистов, 33% компаний обвиняют корпоративных пользователей и 33% – поставщиков услуг в облаке.

Большинство компаний по-прежнему не готовы встать к инсайдерским угрозам, потому что не имеют полного контроля, что происходит в инфраструктуре и не могут контролировать действия пользователей. Участие организаций, которые имеют полное представление о деятельности ИТ-команд, составляет 28%. Надзор за деятельностью бизнес-пользователей осуществляют 17% компаний. Контроль действий третьих лиц, с санкционированным доступом – 12% компаний. Контроль над работой поставщиков услуг – 9%.

Только 66% опрошенных заявили, что топ-менеджмент компании поддерживает их инициативы по обеспечению безопасности данных в облаке.

42% организаций готовы расширить использование облачных технологий для своих нужд, 47% не готовы в одной или нескольких причин. В 2016 году большинство компаний (86%) заявляли отвращение к миграции в облака. В 2017 году треть из них (31% респондентов) заявили, что планируют полностью перенести данные в облако в течение ближайших пяти лет.

Большинство респондентов планируют начать использовать облако для хранения конфиденциальных данных: данные клиентов (50%), данные сотрудников (45%) и коммерческая информация (37%).

Среди способов повышения безопасности данных в облаке являются: обучение персонала (55% опрошенных), соблюдение строгих правил безопасности (53%), внедрение специализированных ИБ-решений (39%).

Подробнее о способах обеспечения безопасности ИТ можно будет узнать на Второе заседание дискуссионного клуба «ИТ-безопасность бизнеса», которая состоится 7 июня 2018 года в Москве.

Источник:

Читайте также: Новости Новороссии

Бизнес партнерство и бизнес-идеи

Добавить комментарий