79% опрошенных считают, что компании рискуют из-за сотрудников, не соблюдающих простых правил безопасного пользования интернетом

15 сентября 2005

Sophos называет семь грешных активностей в сети, с которыми сотрудники тяжело расстаются

Работники, не соблюдающие правил безопасного поведения в сети, ставят свои компании перед риском ущербов. Опрос1, проведенный компанией Sophos, международным лидером по защите бизнеса и организаций от вирусов, шпионского ПО и спама, показал, что 79% опрошенных ИТ профессионалов считают, что сотрудники, не соблюдающие правил безопасного пользования сетью, ставят свои компании перед риском возможного ущерба. Sophos предупреждает, что, несмотря на наставления ИТ департаментов, многие сотрудники продолжают открывать незапрашиваемые письма и вложения, а также скачивать злонамеренные программы с веб-сайтов.

Так как киберпреступления становятся все более финансово мотивированными, Sophos предупреждает, что эти сотрудники подвергают риску, собственно, финансы своих работодателей, и призывает организации как можно быстрее обратить внимание на эту тему. Sophos призывает управленцев уровня советов директоров быть лидерами в этом процессе и способствовать решению проблемы в рамках своих компаний.

"В большинстве случаев, конечно, нельзя сказать, что люди сознательно ведут себя в сети опрометчиво – скорее, они просто не знают, как действовать ответственно, и не представляют к каким последствиям, потенциально, приводит беспечное пользование интернетом и электронной почтой", – сказал Грэм Клули, старший технологический консультант компании Sophos. "Если сотрудники получают и открывают незапрашиваемые вложения, или на работе изучают веб-сайты, которые неприлично было бы открыть дома, то это ответственность именно компаний – разъяснить сотрудникам про потенциальные риски и ущербы такого поведения и дать им в распоряжение соответствующие средства защиты".

Компания Sophos называет следующие семь грешных активностей в сети на работе:

  • Загрузка музыкальных и видео-файлов
  • Открытие почтовых вложений или вход по ссылкам в незапрашиваемых письмах
  • Навигация по порнографическим и другим сомнительным веб-сайтам
  • Запуск "шуточных" программ, присланных друзьями или коллегами
  • Установка неразрешенного ПО или дополнений к веб-браузерам
  • Передача информации незнакомым лицам через телефон или электронную почту
  • Использование одного и того же пароля на разных веб-сайтах

Sophos обращает внимание на то, что действия сотрудников, компрометирующие ИТ безопасность компании, в большинстве случаев, считаются серьезным проступком. Другой опрос2 Sophos показал, что 63% ИТ профессионалов считают, что работники, не соблюдающие правила безопасного пользования компьютерами и сетью, несмотря на полученные сведения о рисках, должны получать официальные предупреждения, за которыми должны следовать увольнения. 10% полагают, что таких сотрудников нужно увольнять немедленно.

"Эти результаты показывают, что ИТ департаменты серьезно относятся к вопросам безопасности", – продолжает Клули. "ИТ менеджеры сейчас должны внедрять строгие политики пользования интернетом и электронной почтой, чтобы гарантировать защищенное и безопасное использование корпоративных сетей, а также применение антивирусного и другого защитного ПО. Пользователи, со своей стороны, должны сесть и выслушать те советы, которые им дают специалисты из ИТ команд, или они рискуют потерять место работы".

Sophos рекомендует компания сочетать политику безопасности, гарантирующую безопасное использование сотрудниками интернета и почты, c защитой почтовых шлюзов для противодействия вирусам, шпионскому ПО и спаму. Бизнес должен также обезопасить свои рабочие станции и серверы при помощи автоматически обновляемого защитного ПО.

410 респондентов. Опрос проведен компанией Sophos в период с 25 августа по 7 сентября 2005 г.

491 респондентов. Опрос проведен компанией Sophos в период с 28 июля по 4 августа 2005 г.

См. также:

Источник: www.sophos.com

Решения на основе продуктов Sophos

Белая книга компании Sophos "Все антивирусы отличаются друг от друга, начиная с момента их создания"

200
;