Samo 12% zaposlenih je zaista svesno bezbednosnih IT pravila u njihovim kompanijama

0

Prema nedavno sprovedenom globalnom istraživanju o potrošačima kompanije Kaspersky Lab i B2B International, nedostatak svesti o IT bezbednosti i dalje predstavlja veliku brigu za kompanije širom sveta. Studija je pokazala da je samo jedan od deset (12%) zaposlenih ispitanika u potpunosti svestan  svih zakona i pravila o IT bezbednosti koja su na snazi u kompaniji u kojoj su zaposleni. Ovi faktori, zajedno sa činjenicom da polovina (49%) zaposlenih smatra da je zaštita od sajber pretnji zajednička odgovornost svih zaposlenih, predstavlja dodatne izazove u postavljanju odgovarajućeg poretka sajber bezbednosti.

Studija sprovedena na 7,993 zaposlenih kojima je postavljeno pitanje o pravilima i odgovornostima  korporativne IT bezbednosti takođe je otkrila da 24% zaposlenih veruje da u njihovim organizacijama oupšte i ne postoje nikakva utvrđena pravila. Interesantno je da nepoznavanje postojećih pravila ispitanici ne vide kao izgovor jer njih 49% veruje da bi svi zaposleni, uključujući I njih same, trebalo da preuzmu odgovornost kada je u pitanju zaštita korporativnih IT sredstava od sajber pretnji.

Ipak, kako je drugo istraživanje kompanije Kaspersky Lab utvrdilo, zaposleni nekada rade upravo suprotno. Prema izveštaju “Ljudski faktor u IT bezbednosti: Kako zaposleni čine svoje kompanije ranjivim iznutra” (“Human Factor in IT Security: How Employees are Making Businesses Vulnerable from Within”), neodgovorno osoblje je doprinelo napadu u 46 odsto incidenata vezanih za sajber bezbednost u toku  prošle godine.

Ova protivrečnost bi mogla biti posebno opasna po manje kompanije gde ne postoji čvršće utvrđena funkcija IT bezbednosti, niti je odgovornost pravilno raspoređena među IT osobljem i ostalim zaposlenima. Zanemaraivanje ponekad čak i osnovnih stvari, poput menjanja lozinki Ili ažuriranja softvera može dovesti u opasnost bezbednost čitave kompanije. Zaključak eksperata kompanije Kaspersky Lab je da najviši nivo menadžmenta, ljudski resursi i finansijski stručnjaci koji imaju pristup kritičnim podacima svoje firme i jesu najčešća meta napada.

Ključ rešavanja ovog problema, za mala i srednja preduzeća mogle bi da budu redovne obuke koje bi podigle svesnost zaposlenih o IT bezbednosti, kao i korišćenje presonalizovanih rešenja koja odgovaraju njihovim potrebama. Jedno od takvih rešenja je i Kaspersky Endpoint Security Cloud rešenje, čija svojstva poput već podešenih bezbednosnih opcija, trenutne zaštite svih uređaja, ali i lakog upravljanja koje ne zahteva ekspertsko znanje administratora, značajno će smanjiti pritisak na već preopterećene IT timove.

“Prevazilaženje problema manjka svesti zaposlenih može biti veliki izazov, posebno za manje kompanije gde se kultura o sajber bezbednosti tek razvija. Ne samo da zaposleni lično mogu postati žrtve sajber pretnji, već su i u obavezi da na prvom mestu zaštite svoje kompanije od tih pretnji. Upravo zato bi kompanije trebalo da obrate više pažnje na edukaciju zaposlenih i korišćenje rešenja koja su jaka, a istovremeno jednostavna za korišćenje i upravljanje, što je posebno pogodno za ljude koji nisu eksperti za IT bezbednost”, rekao je Vladimir Zapoljanski (Vladimir Zapolyansky), šef sektora za mala i srednja preduzeća iz kompanije Kaspersky Lab.

Portfolio kompanije Kaspersky Lab za veoma mala, mala i srednja preduzeća, uključuje proizvode koji mogu da odgovore na njihove najrazličitije potrebe. Manjim kompanijama bi mogla biti korisna kombinacija snašne zaštite i jednostavnog upravljanja koje pružaju Kaspersky bezbednosni paket za male kompanije (Kaspersky Small Office Security) i bezbednosni cloud za krajnje korisnike (Kaspersky Endpoint Security Cloud) kompanije Kaspersky Lab, dok bi većim kompanijama više odgovarala naprednija vrsta zaštite i aplikacije namenjene za poboljšanu zaštitu telefona, servera i elektronske pošte koju pruža poslovni paket za bezbednost krajnjih korisnika kompanije Kaspersky Lab (Kaspersky Endpoint Security for Business suite).

Ukolko želite da saznate više o tome kako zaposleni mogu dovesti kompanije u opasnost, čitav izveštaj “Ljudski factor u IT bezbednosti: Kako zaposleni čine svoje firme ranjivim iznutra” (“Human Factor in IT Security: How Employees are Making Businesses Vulnerable from Within) možete pročitati na našem blogu.

Share.

Comments are closed.