Zabranianie pracownikom dostępu do określonych stron oraz blokowanie uruchamiania pewnych aplikacji to najpopularniejsze sposoby zapewniania bezpieczeństwa IT.
Tak wynika z badania przeprowadzonego przez B2B International w lipcu 2012 r. na zlecenie Kaspersky Lab. Firmy najczęściej ograniczają dostęp do gier online – 71% ekspertów IT biorących udział w badaniu stwierdziło, że jest to element ich strategii.
Nieco mniej popularne metody obejmują ograniczanie lub zakazywanie korzystania z portali społecznościowych – wskazało je 68% badanych. Na tej podstawie można dojść do wniosku, że eksperci IT przykładają większą wagę do aktywności pracowników niż do bezpieczeństwa infrastruktury.
Wyniki badania wskazują również środki ochrony, które są bezpośrednio związane z bezpieczeństwem infrastruktury oraz danych. Na przykład 50% firm ograniczyło lub zakazało korzystania z serwisów wymiany plików, a 47% wprowadziło podobne zasady dotyczące podłączania zewnętrznych urządzeń do komputerów firmowych.
Bardziej niepokojący jest jednak fakt, że 43% specjalistów IT odnotowało już incydenty celowego lub przypadkowego wycieku spowodowanego działaniami pracowników. Ten dość wysoki odsetek wskazuje na niewystarczającą kontrolę w zakresie przechowywania i przekazywania informacji firmowych.
Warto pamiętać, że wszelkie zakazy lub ograniczenia powinny stosować się nie tylko do stacji roboczych w sieci firmowej, ale obejmować również inne komputery, takie jak laptopy firmowe, które mogą zostać podłączone do publicznych sieci Wi-Fi. Pod tym względem firmowe polityki bezpieczeństwa są nieskuteczne i niezbędne jest specjalistyczne oprogramowanie, takie jak Kaspersky Endpoint Security 8 for Windows. Pozwala on administratorom, między innymi, blokować lub ograniczać dostęp do niektórych stron, portali społecznościowych lub gier online. Mogą one być blokowane automatycznie lub według ręcznie określonych kryteriów lub czarnych list.
Kaspersky Lab przygotował specjalną stronę dla przedstawicieli firm i wszystkich osób zainteresowanych bezpieczeństwem IT w przedsiębiorstwach: http://kaspersky.pl/beready. Oprócz szczegółowych informacji o produktach Kaspersky Lab przeznaczonych dla biznesu, strona ta zawiera wiele materiałów merytorycznych, dzięki którym firmy mogą przygotować się do opierania współczesnych, zaawansowanych zagrożeń IT.
Pełny raport z wyników badania przeprowadzonego przez B2B International w lipcu 2012 r. jest dostępny na stronie http://www.kaspersky.com/downloads/pdf/kaspersky_global_it-security-risks-survey_report_eng_final.pdf.
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.
Dodaj komentarz