Компания LETA провела исследование, согласно результатам которого больше половины офисных сотрудников не имеют понятия, что такое защита информации и какие правила необходимо соблюдать, чтобы избежать утечки корпоративных данных.
Исследование проводилось среди сотрудников российских компаний и выявило крайне низкий уровень знаний у рядовых специалистов в области информационной безопасности.
Оказалось, что сотрудники организаций зачастую не соблюдают даже элементарные правила защиты информации, что приводит к высоким рискам утечки конфиденциальных данных, а также проникновению в корпоративную сеть посторонних и злоумышленников.
Но, что действительно должно насторожить владельцев бизнеса, так это признание 20% опрошенных в том, что они готовы за вознаграждение передать конкурирующим организациям или хакерам любую коммерческую информацию, к которой у них есть доступ. Определённо, специалистам по информационной безопасности есть над чем задуматься.
При этом стоит отметить крайне низкий уровень, проводимой в большинстве российских компаний, политики в области ИБ. Так 50% опрошенных заявили, что с ними никто и никогда не говорил на тему защиты информации, 36% сообщили, что имели беседу на эту тему только один раз - при поступлении на работу. И только 14% опрошенных сотрудников отметили, что постоянно проходят инструктажи по защите информации.
Результаты исследования также говорят о том, что сотрудники не осознают уровни возникающих рисков: 60% процентов регулярно посещают потенциально опасные сайты с компьютера на работе, 85% открывают письма от незнакомых отправителей и пересылают коммерческую информацию на личные почтовые ящики, 73% используют рабочую почту для личной переписки.
Кроме того, большая часть сотрудников никогда не блокирует компьютер, покидая рабочее место, 30% участников опроса постоянно хранят пароли доступа к компьютеру на своём рабочем столе, при этом для доступа к компьютеру и рабочим базам данных чаще всего используется один и тот же пароль.
Опрос также показал, что только 2 из 10 сотрудников уничтожают бумажные и электронные носители, которые содержат корпоративные данные. При этом стоит напомнить, что такие носители являются основным каналом утечки коммерческой информации - очень часто данные становятся достоянием общественности после того, как оказались в мусорном ведре.
Добавим, что в исследовании принимало участие 1100 офисных сотрудников из нескольких сотен российских компаний, работающих в совершенно разных отраслях экономики.
Источник: www.securitylab.ru
