Anställdas misstag en av de främsta orsakerna till datastölder
Share
Enligt undersökningen Global Corporate IT Security Risks 2013 som genomfördes våren
2013av B2B International på uppdrag av Kaspersky Lab, är en av de allra
främsta anledningarna bakom interna IT-säkerhetsincidenter sårbarheter i
mjukvara som företagets anställda använder i sitt dagliga arbete. Det
rapporterades av 39 procent av de tillfrågade företagen. Men incidenter som
orsakas av anställdas misstag var lika hög – fyra av fem interna
IT-säkerhetsincidenter på företag visade sig vara kopplade till felaktigheter i
anställdas agerande.
– Den mänskliga faktorn är alltid en viktig aspekt att ta
hänsyn till i säkerhetsarbetet. Om man ser till trenden av att arbeta från
flera enheter, många mobila och också trenden att de anställda jobbar från sina
privata enheter är det viktigare än någonsin att ha uppdaterade och relevanta policys
och lösningar på plats för att förhindra oönskat dataläckage, säger David
Jacoby, säkerhetsspecialist på Kaspersky Lab.
Nära 32 procent av de tillfrågade svarade att dataläckage
ägde rum som ett resultat av anställdas misstag. Ett lite lägre antal företag –
30 procent – rapporterade att incidenter som rörde förlust eller stöld av en
mobiltelefon berodde på en anställds misstag. Avsiktliga läckage skapades av
anställda vid 19 procent av företagen som deltog i undersökningen. Incidenter
orsakades av felaktigt användande av mobiltelefoner (via mobila epostklienter
eller SMS) vid 18 procent av företagen i undersökningen.
Samtidigt rapporterade i genomsnitt 7 procent av de
tillfrågade att anställdas handlingar var orsaken till läckage av
företagskritisk konfidentiell information om företagets verksamhet. Oftast
inträffade läckage av känslig data när anställda förlorade eller blev bestulna
på mobiltelefonen – 9 procent av de tillfrågade rapporterade denna typ av
incidenter.
<b>En omfattande lösning på ett komplext
problem</b>
Genom att vidta åtgärder som att utbilda personalen om
IT-hot, utveckla, implementera och följa upp säkerhetspolicys kan denna typ av
incidenter om inte helt elimineras så åtminstone minimeras. Ett annat viktigt
steg är att använda rätt typ av säkerhetslösningar, exempelvis Kaspersky Endpoint Security for Business, som innehåller komponenter både för att skydda datorer
och mobila enheter och förmågan att effektivt hantera dem.
Möjligheterna med plattformen erbjuder inte bara bra
säkerhet för företagets IT-infrastruktur, den hjälper också till att
säkerställa efterlevnad av företagets IT-säkerhetspolicy och till och med
kompensera för dem om ingen policy finns på plats.
<b>Genom att vidta ett antal åtgärder kan
risken för denna typ av incidenter drastiskt minskas: </b>
. <b>Utveckla, inför och följ upp
säkerhetspolicys inom företaget.</b> Det första steget är att begränsa de
anställdas tillgång till den typ av onlineresurser som kan utgöra ett hot mot
företaget, blockera de dataportar och protokoll som inte krävs för arbetet. För
att begränsa de anställdas tillgång till applikationer, aktivera
standardblockeringspolicyn som bara tillåter att de anställda använder mjukvara
som godkänts av företagets IT-säkerhetsexperter – det kommer att skydda
företaget både från elak kod och piratmjukvara. Genom att använda
filkrypteringstekniker kan innehållet i företagsdokument hållas hemligt och
intakt även om cyberkriminella skulle få tag på dem.
. <b>Använd specialiserade säkerhetslösningar,</b>
exempelvis Kaspersky Endpoint Security for Business, som skyddar både datorer
och mobila enheter och också kan administrera dem effektivt. Dessa lösningar
ger inte bara ett bra skydd av företagets IT-infrastruktur utan ser också till
att företagets IT-säkerhetspolicy följs, och kompenserar om företaget inte
skulle ha någon policy på plats.
. <b>Utbilda de anställda om cyberhot.</b> Är de
anställda inte medvetna om hotbilden finns det inga säkerhetssystem som kan
skydda – oavsett hur avancerade de är. Företag bör regelbundet informera de
anställda om säkerhet, förklara hur de bäst använder mjukvara, sociala medier,
molnbaserade lagringstjänster etc. Ett bra tips är att hålla regelbundna
utbildningar för de anställda.
Pressreleasen kommer från: Newsdesk