Халатность сотрудников представляет серьезную угрозу для безопасности корпоративных конфиденциальных данных - такого мнения придерживаются более половины участников опроса, проведенного аналитиками IDC среди крупных компаний по всему миру. В текущем году решение этой проблемы станет одной из приоритетных задач для организаций, многие из которых собираются разработать и внедрить правила обращения с конфиденциальной информацией.
По данным исследования, 41% компаний беспокоит вопрос предотвращения утечки информации. 'Одним из распространенных видов нарушения правил работы с конфиденциальными данными является использование сотрудником своих флешек и внешних дисков, а также использование рабочего ноутбука вне корпоративной сети. Зачастую именно на таких устройствах ценная информация может несанкционированно оказаться за пределами компании, - рассказывает Константин Каманин, руководитель группы защиты данных и критической инфраструктуры «Лаборатории Касперского». - Помимо этого, съемные носители могут выступать средством заражения компьютера вредоносным ПО, которое, например, впоследствии обеспечивает злоумышленнику удаленный доступ к сети и позволяет ему похищать конфиденциальную информацию'.
В качестве инструмента защиты корпоративной информации сегодня во многих решениях используются технологии шифрования данных. В частности, такие средства интегрированы в комплексную платформу безопасности Kaspersky Security для бизнеса. С помощью централизованной консоли управления Kaspersky Security Center администратор может создавать единые политики шифрования данных в корпоративной сети как на уровне отдельных файлов и папок, так и на уровне дисков. Это делает конфиденциальную информацию бесполезной для злоумышленников, вне зависимости от того, намеренно или случайно сотрудник вынес данные за пределы компании.
Не менее важно применять шифрование и для корпоративных данных на мобильных устройствах: сегодня активно развивается тенденция использования сотрудниками компаний личных смартфонов в рабочих целях (BYOD, BringYourOwnDevice), и это несет в себе потенциальную угрозу безопасности корпоративных данных. По данным IDC, около 36% опрошенных компаний всерьез опасаются растущего количества неконтролируемых мобильных устройств в корпоративной сети + смартфонов и планшетов. Используя одно и то же устройство дома и на работе, сотрудник не только повышает вероятность его заражения вредоносным ПО, но и создает дополнительную угрозу для сети компании. Кроме того, в результате утери или кражи смартфонов, планшетов или корпоративных ноутбуков зачастую происходят утечки важной корпоративной информации.