Большинство сотрудников компаний нарушают политики кибербезопасности
Пока компании по всему миру увеличивают инвестиции в защиту своих данных и данных клиентов, главной угрозой информационной безопасности по-прежнему являются не хакеры, а сотрудники. Благодаря развитию облачных технологий данные постепенно переходят из корпоративных сетей в руки работников.
По данным экспертов компании CEB, почти две трети сотрудников ради удобства регулярно используют для работы личные сервисы и технологии. К примеру, многие пересылают корпоративные документы на персональную электронную почту с целью поработать над ними за пределами офиса.
Предпочитая безопасности удобство и продуктивность, сотрудники компаний ставят под угрозу конфиденциальность критически важных данных. Безусловно, подобная практика дорого обходится. В среднем компания из списка Fortune 1000 тратит за год $400 тыс., уведомляя своих клиентов и сотрудников об утечках данных.
45% нарушений политик безопасности совершаются работниками без злого умысла. Как пояснил эксперт CEB Брайан Ли (Brian Lee), сотрудники всегда будут стремиться облегчить себе работу и обходить правила, в особенности те, что кажутся им ненужными. Подобная «рационализация» рабочего процесса ставит под угрозу не только конфиденциальность данных, но и всю стратегию ведения бизнеса, и в результате может привести к спаду его роста.
С целью уменьшить риски, связанные с беспечным поведением сотрудников в отношении информации, компаниям стоит придерживаться двух ключевых правил. Во-первых, не нужно без необходимости хранить большие объемы данных. Во-вторых, следует внедрить механизмы безопасности непосредственно в рабочие процессы. Одной из причин, почему работники предпочитаю пользоваться личными сервисами, является нежелание следовать утомительным инструкциям, сообщает
SecurityLab.