rispost Организации пренебрегают защитой внесетевых устройств

августа 31st, 2007

По данным очередного исследования Ponemon Institute «National Survey: The Insecurity of Off-Network Security» («Исследование: Незащищенность информации за пределами корпоративной сети»), опасность утечек с мобильных носителей сопоставима с опасностью внутрисетевых утечек.

Согласно отчету Ponemon Institute, вытекают несколько основных выводов:

* 62% респондентов подтвердили, что их внесетевое оборудование содержит незащищенные конфиденциальные данные;

* 39% опрошенных не думают, что управление внесетевыми данными необходимо для обеспечения ИБ;

* 70% утечек данных являются следствием потерь (краж) внесетевого оборудования. 73% респондентов уже испытывали на себе такие потери, а 42% - потери, приведшие к утечкам конфиденциальных данных;

* 30% опрошенных никогда не обнаружат утечку данных с внесетевых носителей.

26% общей массы утечек связаны с внесетевым оборудованием, столько же приходится на внутрисетевые, а оставшиеся 46% - на «смешанные» инциденты. Основными причинами внесетевых утечек оказались несоответствие политикам, а также халатность сотрудников, набравшие в общей сложности 51% голосов. Опасность со стороны злонамеренных сотрудников компании оценивается в 9%, а обычной кражи – только в 7%.

По мнению аналитиков, такие результаты вполне оправданы, поскольку абсолютное большинство краж направлено на собственно оборудование, а не на хранящиеся на нем данные. Инсайдеры, конечно, тоже опасны, однако они встречаются заметно реже халатных служащих.

Ответы на вопрос о наиболее разумных мерах защиты привели к достаточно интересной раскладке. Как выяснилось, организации предпочитают проверенные методы, такие как зачистка конфиденциальных данных или паролей для доступа к корпоративным системам. Удивительно, что самый логичный вариант – шифрование данных – набрал 25% голосов и оказался только на пятом месте.

В целом, современные организации пренебрегают защитой внесетевых устройств. Практически 90% респондентов отметили, что их компании тратят на такие меры не более 10% бюджета на ИБ. Вместе с тем, ответы на предыдущие вопросы наглядно показали, что мобильные устройства (прежде всего, ноутбуки и КПК) представляют собой весьма опасную угрозу. Этот тезис осознают и руководители компаний – 62% респондентов считают, что высший менеджмент поддерживает меры по защите внесетевых устройств.

Отметим, что исследование Ponemon Institute проводилось по заказу компании Redemtech. В его рамках было опрошено 735 респондентов, работающих в ИТ-департаментах различных американских компаний.

www.securitylab.ru

Нет комментариев

No comments yet.

RSS feed for comments on this post.

Sorry, the comment form is closed at this time.

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.
Реклама на сайте: