Громкие сообщения в СМИ о последующих атаках и утечках данных означают, что компании ищут все более и более эффективные способы их защиты и оснащены новейшими технологиями. Однако в ИТ-отрасли хорошо известно, что самым слабым звеном в системе безопасности является … человек, который несет ответственность за почти половину утечек данных из компании.
Содержание
Ошибки сотрудников — главная причина утечек данных. Инвестиции в кибер-образование. Малый бизнес — маленькая проблема, большой бизнес — большая проблема Как уменьшить утечку данных из компании?
Ошибки сотрудников являются основной причиной утечки данных
Согласно « Тенденциям малого бизнеса» , прошлогодняя неосторожность или безрассудство привели к 48% утечек данных с предприятий, что ставит несчастных на первое место среди причин. За ними стояли такие причины как: сторонние ошибки, хакерские атаки или системные ошибки.
Инвестиции в кибер-образование
Опрос, проведенный Xopero Software в январе 2019 года среди польских предпринимателей (отчет доступен для скачивания здесь ), показывает, что более 40% из них пострадали от данных сотрудников. Неудивительно, что 80,6% компаний намерены провести обучение по кибербезопасности в этом году, и почти половина из них увеличит свои средства.
Малый бизнес — маленькая проблема, большой бизнес — большая проблема
В сфере кибер-образования размер предприятия не имеет значения — эксперты отмечают, что как небольшим компаниям, так и крупным корпорациям необходимо повышать уровень знаний своих сотрудников . Это все еще наименее субсидируемая область ИТ-безопасности, и в то же время самая угрожающая для нее.
— Человеческая ошибка может произойти в любом бизнесе — независимо от его размера и годовой выручки. Нельзя предположить, что чем крупнее и богаче компания, тем меньше несчастных случаев с сотрудниками, — говорит Бартош Юрга, глава отдела продаж Xopero Software SA, — я хотел бы напомнить вам, что в 2015 году была успешно проведена фишинговая атака на сотрудников Пентагона, самого важного учреждения, отвечающего за безопасность США, в результате чего были украдены личные данные почти 4000 сотрудников.
Перефразируя, мы можем сказать: «малый бизнес — маленькая проблема, большой бизнес — большая проблема». В случае корпораций такая утечка данных, вызванная ошибкой сотрудника, безусловно, нанесет больший ущерб — как из-за объема обрабатываемых данных, так и из-за характера такого события в среде.
Как уменьшить утечку данных от компании?
— В эпоху растущего числа хорошо подготовленных фишинговых атак, направленных на сотрудников, вам необходимо сосредоточиться не только на защите инфраструктуры, но и на образовании. Это тот момент, когда вам нужно выйти за рамки схемы и создать нечто большее, чем просто информационные электронные письма или теоретические занятия, — говорит Матеуш Маковски, редактор Trusted Third Party .
