Symantec: минимизация потерь данных за счет соблюдения правил
Корпорация Symantec распространила информацию о новом аналитическом отчете IT Policy Compliance Group "Почему важно соблюдать правила безопасности: под угрозой репутация и доходы".
Согласно отчету, девять из десяти фирм подвержены финансовому риску из-за потери и кражи данных. Эти риски можно значительно уменьшить, внедрив средства технического контроля и проверяя их как минимум раз в две недели.
Исследования показывают, что организации, в которых правила и нормативы соблюдаются, демонстрируют минимальный уровень потерь данных. Основываясь на опыте таких организаций, IT Policy Compliance Group вводит практические меры, помогающие предприятиям улучшить результаты соблюдения ИТ-правил, сократить простои и уменьшить уровень потери и кражи данных. В их число входит:
внедрение большего количества инструментов контроля ИТ;
сокращение количества целей контроля для упрощения
процессов информирования, измерений и отчетности;
установление более высоких стандартов для целевых
показателей;
поощрение высокой производственной культуры в сфере ИТ;
выполнение процедур контроля по поставленным целям
как минимум раз в две недели;
ассигнование дополнительных ресурсов на автоматизацию процессов контроля.
"Этот отчет подтверждает, что определенные дополнительные средства контроля не только оправданы, но и обязательны для предотвращения краж и потерь", - говорит управляющий директор отдела технологических рисков компании Protiviti Рокко Грилло (Rocco Grillo).
