Сотрудники компаний обманывают защитные системы для выполнения своей работы
17.10.2008
При проведении своего последнего опроса среди сотрудников, занятых в сфере IT, компании RSA удалось выяснить, что более половины из них готовы найти способы обхода корпоративной политики безопасности, лишь бы сделать свою работу.
Опрос, опубликованный под названием "The 2008 Insider Threat Survey", выявил, что 53% из числа 417 опрошенных на трех конференциях по безопасности специалистов находят внутренние политики информационной безопасности слишком запретительными. Практически все респонденты (94%) допускают "фамильярное" обращение с внутренней политикой безопасности своих компаний. Некоторые цифры действительно настораживают: больше половины опрошенных заходили на свой рабочий почтовый ящик с публичного компьютера, а более двух третей респондентов делали это из общедоступных беспроводных сетей.
Опрос проводился на конференциях по безопасности в трех различных странах – США, Бразилии и Мексике. Ответы респондентов наглядно иллюстрируют разное отношение к вопросам информационной безопасности в различных странах. Так, например, в США 37% из числа опрошенных не пустят в свой кабинет постороннего человека, а в Бразилии эта цифра равна лишь 7%.
Тем не менее, в докладе RSA содержится предположение, что, сфокусировавшись лишь на сознательно нарушающих дисциплину сотрудниках, решить всех проблем не удастся, поскольку самая большая проблема, с которой приходиться сталкиваться компаниям – это непредумышленное разглашение сотрудниками служебной информации. По словам вице-президента RSA Кристофера Янга, очевидно, что организациям следует внедрять практику многоуровневого доступа к информации, отслеживать подозрительную активность и делать происходящие в реальном времени события доступными для последующего анализа и возможной проверки на уровень безопасности.
