ESET: Большинство российских компаний игнорируют меры защиты информации

Участникам опроса предложили выбрать все подходящие варианты ответа на вопрос «Что из перечисленного вы можете себе позволить на работе?».

Выяснилось, что 75% респондентов свободно подключают к рабочим компьютерам флэшки и другие внешние носители. 49% участников опроса без проблем копируют любые документы в офисе, делают скриншоты и пересылают рабочие файлы на личную почту. 54% участников опроса сами решают, какое программное обеспечение установить на рабочий компьютер.

Опрошенные представители компаний перечислили меры по защите информации, предусмотренные их корпоративными стандартами. Доля респондентов, допускающих потенциально опасные действия, и компаний, игнорирующих защиту информации, примерно совпадает.

Только в 30% компаний предусмотрены безопасные места хранения конфиденциальных данных. Лишь 38% организаций заблокировали подключение неавторизованных устройств (в частности, USB-носителей). 33% запретили копировать, отправлять во вложении и делать скриншоты важных документов.

В 35% компаний заблокирована установка и запуск приложений, не связанных с рабочими обязанностями сотрудника.

Еще одно потенциальное следствие человеческого фактора – проблема эффективности труда персонала.

Согласно опросу ESET, только 25% компаний системно отслеживают эффективность труда, а 22% компаний – использование программных продуктов.

При этом 60% респондентов признались, что открывают в рабочее время любые сайты без ограничений, 30% сидят в соцсетях в рабочее время (что не входит в их обязанности), 23% в рабочее время занимаются сторонними проектами, не связанными с основным работодателем.

«Человеческий фактор стоит за большинством утечек данных и других инцидентов безопасности, – комментирует Сергей Кузнецов, руководитель отдела технического сопровождения продуктов и сервисов ESET Russia. – Чтобы снизить риски, мы рекомендуем комплексный подход, включающий обучение персонала, аудит безопасности и технические средства защиты информации. В России и СНГ доступно наше решение для офисного контроля Safetica, которое закрывает широкий спектр угроз, связанных с человеческим фактором, и повышает продуктивность труда».