Kaspersky

Belső kockázatok is fenyegetik a vállalati adatbiztonságot

Az elmúlt egy évben a vállalatok 73 százalékánál történt belső információbiztonsági incidens és ezek többsége a munkavállalók óvatlansága miatt következett be.

2015.12.04 00:30MTI
nyomtatásKinyomtatom
+Nagyobb betűméret-Kisebb betűméretbetűméret

A Kaspersky Lab kiberbiztonsági vállalat és a B2B International 26 országban 5500 informatikai szakember bevonásával készült felmérése kimutatta, hogy a vállalati informatikai infrastruktúra fejlődésével új sebezhetőségi pontok jönnek létre és ezáltal növekszik a rendszer fenyegetettsége is. A helyzetet az is súlyosbítja, hogy nem minden munkavállaló képes lépést tartani a változó informatikai környezet kihívásaival.

A vállalatok tehát nem csak külső, hanem belső fenyegetettségnek is ki vannak téve.

A vizsgálat megállapítása szerint a vállalatok 21 százalékánál történt olyan, az üzleti eredményt is érintő adatvesztés, ami kifejezetten belső kockázati tényezőnek volt tulajdonítható.

Véletlen adatszivárgás a cégek 28 százalékánál fordult elő az elmúlt egy évben, szándékos kiszivárogtatás pedig 14 százalékuknál.

Veszélyforrást jelent az alkalmazottak mobil készülékeinek elveszítése vagy ellopása is. Lopásról a vállalatok 14 százaléka, fontos információkat tartalmazó készülék elveszítéséről pedig 19 százaléka számolt be.

Nem elhanyagolható veszélyforrás a vállalati erőforrásokkal való visszaélés sem. A cégek 15 százalékánál fordult elő az elmúlt 12 hónapban olyan eset, amikor valamely alkalmazott a saját céljaira használta fel a vállalat technikai erőforrásait vagy pénzeszközeit. A 15 százalék önmagában alacsonynak tűnhet, de az így okozott kár akár tetemes is lehet.

Ahogy azt a vizsgálat megállapításai is megerősítik, önmagában semmilyen biztonsági megoldás nem elegendő a vállalati adatok megvédéséhez - mutatott rá Konsztantin Voronkov, a Kaspersky Lab végpontvédelmi megoldásokért felelős vezetője. Ehhez integrált, többszintű megközelítésre van szükség, melynek keretében az alkalmazottak informatikai képzése mellett az adott cég sajátosságainak megfelelő speciális megoldásokat és olyan biztonsági irányelvek is alkalmaznak, mint például a hozzáférési jogok korlátozása - szögezte le. A fenyegetéseket az IT-infrastruktúra független átvilágításával és az alkalmazottak képzésével lehet legjobban minimalizálni - tette hozzá.

Kapcsolódó írások:

Figyelem! A cikkhez hozzáfűzött hozzászólások nem a ma.hu network nézeteit tükrözik. A szerkesztőség mindössze a hírek publikációjával foglalkozik, a kommenteket nem tudja befolyásolni - azok az olvasók személyes véleményét tartalmazzák.

Kérjük, kulturáltan, mások személyiségi jogainak és jó hírnevének tiszteletben tartásával kommenteljenek!

Amennyiben a Könyjelző eszköztárába szeretné felvenni az oldalt, akkor a hozzáadásnál a Könyvjelző eszköztár mappát válassza ki. A Könyvjelző eszköztárat a Nézet / Eszköztárak / Könyvjelző eszköztár menüpontban kapcsolhatja be.