01 июня 2020 года 
 
Новости
производителей
Статьи
и обзоры
Вирусная
активность
Тесты
лабораторий
мнения
и комментарии
 
MSInfo.Ru - информационная безопасность как цель
Информационно-новостной дайджест из мира программного обеспечения, безопасности
 
Календарь событий
Июнь   2020
Пн
1
8 15 22 29
Вт 2 9 16 23 30
Ср 3 10 17 24
Чт 4 11 18 25
Пт 5 12 19 26
Сб 6 13 20 27
Вс 7 14 21 28

Организации опасаются за данные за пределами корпоративной сети

30 августа 2007 года

Источник: Infowatch

По данным очередного исследования Ponemon Institute, опасность утечек с мобильных носителей сопоставима с опасностью внутрисетевых утечек. Эксперты InfoWatch предполагают, что результаты исследования объясняются изменениями в бизнесе организаций в целом. В целях повышения конкурентоспособности, работа компаний становится все более мобильной, а применение ноутбуков за пределами корпоративной сети - практически повсеместным.

Исследование Ponemon Institute «National Survey: The Insecurity of Off-Network Security» проводилось по заказу компании Redemtech. В его рамках было опрошено 735 респондентов, работающих в ИТ-департаментах различных американских компаний. Авторы исследования попытались ответить на вопрос, насколько опасны утечки с носителей за пределами корпоративной сети, и какие меры необходимо применять для их предотвращения?

Из окончательного отчета Ponemon Institute вытекают несколько основных выводов:

  • 62% респондентов подтвердили, что их внесетевое оборудование содержит незащищенные конфиденциальные данные
  • 39% опрошенных не думают, что управление внесетевыми данными необходимо для обеспечения информационной безопасности
  • 70% утечек данных являются следствием потерь (краж) внесетевого оборудования. 73% респондентов уже испытывали на себе такие потери, а 42% - потери, приведшие к утечкам конфиденциальных данных
  • 30% опрошенных никогда не обнаружат утечку данных с внесетевых носителей

26% общей массы утечек связаны с внесетевым оборудованием, столько же приходится на внутрисетевые, а оставшиеся 46% - на «смешанные» инциденты. Основными причинами внесетевых утечек оказались несоответствие политикам, а также халатность сотрудников, набравшие в общей сложности 51% голосов. Опасность со стороны злонамеренных сотрудников компании оценивается в 9%, а обычной кражи – тольо в 7%. По мнению аналитического центра InfoWatch такие результаты вполне оправданы, поскольку абсолютное большинство краж направлено на собственно оборудование, а не на хранящиеся на нем данные. Инсайдеры, конечно, тоже опасны, однако они встречаются заметно реже халатных служащих.

Ответы на вопрос о наиболее разумных мерах защиты привели к достаточно интересной раскладке. Как выяснилось, организации предпочитают проверенные методы, такие как зачистка конфиденциальных данных или паролей для доступа к корпоративным системам. Удивительно, что самый логичный вариант – шифрование данных – набрал 25% голосов и оказался только на пятом месте.

В целом, современные организации пренебрегают защитой внесетевых устройств. Практически 90% респондентов отметили, что их компании тратят на такие меры не более 10% бюджета на информационную безопасность. Вместе с тем, ответы на предыдущие вопросы наглядно показали, что мобильные устройства (прежде всего, ноутбуки и КПК) представляют собой весьма опасную угрозу. Этот тезис осознают и руководители компаний – 62% респондентов считают, что высший менеджмент поддерживает меры по защите внесетевых устройств.

«Из результатов исследования можно сделать один основной вывод. Айтишники, а также их руководители осознают опасность внесетевых устройств, но пока практически от нее не защищаются. А значит, они будут внедрять различные системы защиты в будущем. Это очень неплохая тенденция, выгодная как вендорам, так и их заказчикам», - считает Денис Зенкин, директор по маркетингу компании InfoWatch.



Распечатать
© 2007. Все права защищены.
Компания «1С-Мссофт.ру»,
Интернет-магазин Mssoft.Ru
Письмо администратору проекта


Rambler's Top100
новости производителей | статьи и обзоры | вирусная активность | тесты лабораторий

В магазине мссофт.ру вы можете купить лицензионный софт ведущих производителей: Microsoft, Adobe, microsoft office 2010.