Главната киберзаплаха за компаниите са техните служители
Повечето чиновници употребяват персоналните си устройства за работа, което носи риск от хакерски офанзиви, злоумишлен програмен продукт и компрометиране на данни
Служителите нормално допускат, че персоналните им устройства са обезопасени и подценяват актуализациите и политиките за отбрана
За цялостна защит а на корпоративната осведомителна екосистема не е задоволително да се изградят единствено софтуерни и механически системи – належащо е също по този начин да се вземе под внимание въздействието на човешкия фактор в лицето на личен състав а. Както демонстрира ново изследване на Finn Partners Research, точно чиновниците съставляват възходящ риск за ИТ отбраната в организации те.
Докладът „ Cybersecurity at Work ” показва резултати от разбора на заканите за осведомителната сигурност на организацииите, основани от техните чиновници. В рамките на изследването специалистите са интервюирали 500 чиновници от разнообразни американски компании, във всяка от които работят повече от 100 души.
Имплицитна опасност
Двама от всеки петима респонденти признават, че отварят атачмънти или следват връзки в писма от непознати податели. Това нарушава съществено осведомителната сигурност на фирмите и усилва риска от възпаление на устройствата със злонамерени стратегии.
„ За атакуващите най-лесният и бърз метод за достъп до чувствителни корпоративни данни е да принудят чиновник на компанията да кликне върху злонамерена връзка. Знаем, че към 40% от личния състав е забъркан в сходно държание ”, разяснява Джеф Сидман, старши сътрудник на Finn Partners.
По неговите думи, чиновниците постоянно одобряват, че техните персонални устройства са обезопасени, само че подценяват постоянните актуализации на софтуера или потреблението на политики за отбрана. „ Това е сериозен проблем, изключително като се има поради, че устройство с корпоративни данни може да бъде изгубено, откраднато или хакнато ”, споделя Сидман.
Факторът BYOD
Нарастващата известност на концепцията BOYD (Bring Your Own Device) изяснява обстоятелството, че повече от половината чиновници (55%) употребяват персоналните си устройства за работа и това усилва риска от хакерски офанзиви, заразяване със злоумишлен програмен продукт и компрометиране на данни.
Въпреки че чиновниците са най-големият актив на фирмите, те са и най-големият риск за фирмите, е една от главните констатации на проучването. „ С нахлуване на концепцията BYOD и прехода към Apple – с цялото влияние на услугите и приложенията на една трилионна компания – можем да кажем, че чиновниците се трансформират в рисков фактор за организациите ”, отбелязва Джоди Брукс, водещ софтуерен експерт и ръководещ сътрудник на Finn Partners.
Проучването сподели също, че единствено 25% от респондентите месечно трансформират своите идентификационни данни и/или пароли за персонални и работни приложения.
Недостатъчно образование по киберсигурност
Според една четвърт от участниците в изследването, техните работодатели организират ежемесечни образования по киберхигиена. Това се отнася до актуализации на операционната система, инспекция за значими „ кръпки ” на софтуера и смяна на пароли. 29% от интервюираните минават сходно образование на тримесечие, 19% два пъти годишно и 23% един път годишно.
още по тематиката
„ Докато 31% от респондентите към този момент са станали жертва на уязвимости или офанзиви, шаблоните за разкриване на дупки в сигурността не се трансформират ”, споделя Джоди Брукс.
„ Не е задоволително да организирате образования за най-новите уязвимости един път в годината. От жизненоважно значение е да се усили ритъмът на образованието по кибернетична сигурност ”, добавя тя.
Същевременно, 93% от интервюираните споделят, че техните компании подхващат подобаващи ограничения за отбрана на персоналната и корпоративната информация. Освен това 94% са уверени, че способстват за сигурността на корпоративните данни.
Служителите нормално допускат, че персоналните им устройства са обезопасени и подценяват актуализациите и политиките за отбрана
За цялостна защит а на корпоративната осведомителна екосистема не е задоволително да се изградят единствено софтуерни и механически системи – належащо е също по този начин да се вземе под внимание въздействието на човешкия фактор в лицето на личен състав а. Както демонстрира ново изследване на Finn Partners Research, точно чиновниците съставляват възходящ риск за ИТ отбраната в организации те.
Докладът „ Cybersecurity at Work ” показва резултати от разбора на заканите за осведомителната сигурност на организацииите, основани от техните чиновници. В рамките на изследването специалистите са интервюирали 500 чиновници от разнообразни американски компании, във всяка от които работят повече от 100 души.
Имплицитна опасност
Двама от всеки петима респонденти признават, че отварят атачмънти или следват връзки в писма от непознати податели. Това нарушава съществено осведомителната сигурност на фирмите и усилва риска от възпаление на устройствата със злонамерени стратегии.
„ За атакуващите най-лесният и бърз метод за достъп до чувствителни корпоративни данни е да принудят чиновник на компанията да кликне върху злонамерена връзка. Знаем, че към 40% от личния състав е забъркан в сходно държание ”, разяснява Джеф Сидман, старши сътрудник на Finn Partners.
По неговите думи, чиновниците постоянно одобряват, че техните персонални устройства са обезопасени, само че подценяват постоянните актуализации на софтуера или потреблението на политики за отбрана. „ Това е сериозен проблем, изключително като се има поради, че устройство с корпоративни данни може да бъде изгубено, откраднато или хакнато ”, споделя Сидман.
Факторът BYOD
Нарастващата известност на концепцията BOYD (Bring Your Own Device) изяснява обстоятелството, че повече от половината чиновници (55%) употребяват персоналните си устройства за работа и това усилва риска от хакерски офанзиви, заразяване със злоумишлен програмен продукт и компрометиране на данни.
Въпреки че чиновниците са най-големият актив на фирмите, те са и най-големият риск за фирмите, е една от главните констатации на проучването. „ С нахлуване на концепцията BYOD и прехода към Apple – с цялото влияние на услугите и приложенията на една трилионна компания – можем да кажем, че чиновниците се трансформират в рисков фактор за организациите ”, отбелязва Джоди Брукс, водещ софтуерен експерт и ръководещ сътрудник на Finn Partners.
Проучването сподели също, че единствено 25% от респондентите месечно трансформират своите идентификационни данни и/или пароли за персонални и работни приложения.
Недостатъчно образование по киберсигурност
Според една четвърт от участниците в изследването, техните работодатели организират ежемесечни образования по киберхигиена. Това се отнася до актуализации на операционната система, инспекция за значими „ кръпки ” на софтуера и смяна на пароли. 29% от интервюираните минават сходно образование на тримесечие, 19% два пъти годишно и 23% един път годишно.
още по тематиката
„ Докато 31% от респондентите към този момент са станали жертва на уязвимости или офанзиви, шаблоните за разкриване на дупки в сигурността не се трансформират ”, споделя Джоди Брукс.
„ Не е задоволително да организирате образования за най-новите уязвимости един път в годината. От жизненоважно значение е да се усили ритъмът на образованието по кибернетична сигурност ”, добавя тя.
Същевременно, 93% от интервюираните споделят, че техните компании подхващат подобаващи ограничения за отбрана на персоналната и корпоративната информация. Освен това 94% са уверени, че способстват за сигурността на корпоративните данни.
Източник: technews.bg
КОМЕНТАРИ