Разделы

Безопасность Администратору Пользователю Стратегия безопасности Техническая защита Интернет
|

Новый год: онлайн-покупки угрожают ИТ-системам

Более половины офисных сотрудников, планирующих покупку новогодних подарков через интернет, будут делать это непосредственно с рабочих мест. Эксперты предупреждают, что подобные действия значительно увеличивают вероятность нарушения сетевой безопасности, учитывая большое количество сомнительных сайтов и противозаконных предложений в Сети. По мнению исследователей из BSA, в предновогоднюю пору для работников необходимо ужесточить правила пользования интернетом.
В преддверии новогодних праздников наиболее распространенным занятием офисных работников, не относящимся к их трудовым обязанностям, является покупка подарков через интернет. В ходе исследования, проведенного компанией R&T Research по заказу BSA, в 20 странах были опрошены сотрудники компаний, которым полагается доступ в Сеть. Российская часть исследования проводилась только в Москве. Выяснилось, что 27% всех своих новогодних подарков московские офисные работники будут делать через интернет (год назад было 20%). По данному показателю москвичи уступают офисным сотрудникам из таких стран, как США (40%), Германия (41%), Великобритания (42%), Турция (38%), Япония (48%), опережают такие страны, как Испания (22%), Голландия (18%) и Канада (17%), находясь на одном уровне с Францией (28%), Швецией (28%) и Австралией (29%). При этом 54% московских сотрудников, планирующих покупку подарков в интернете, будут делать это непосредственно из офиса. Здесь москвичи уступают только офисным сотрудникам из Южной Кореи (73%), значительно превосходящим среднемировой показатель (33%).

Специалисты по информационной безопасности указывают, что по мере бурного развития электронной коммерции вместе с открытием многочисленных легальных электронных магазинов растет и количество поддельных интернет-сайтов и противозаконных предложений, которые увеличивают вероятность нарушения сетевой безопасности и непреднамеренной загрузки программного обеспечения, которое может создать угрозу для безопасности сети предприятия без ведома сотрудников.

Большинство опрошенных сотрудников признаются, что в течение года, так или иначе, занимались на рабочих компьютерах посторонними делами — в том числе устанавливали ПО, например, для работы с банковскими счетами или для просмотра потокового видео или спортивных мероприятий. Более того, в целом по миру около 35% опрошенных рассказали, что в отсутствие начальства они проводят значительную часть рабочего времени в интернете просто ради развлечения, читая новости, спортивные сайты или просто «желтую» прессу. В Москве данный показатель составляет 45%.

Заказ сотрудниками новогодних подарков через интернет может нести угрозу ИТ-системам компании
Заказ сотрудниками новогодних подарков через интернет может нести угрозу ИТ-системам компании

Вирусы и вредоносное программное обеспечение, а также иные несанкционированно устанавливаемые приложения для онлайн-покупок, планирования путешествий, интернет-общения и обмена мультимедийными файлами могут негативно сказаться на эффективности корпоративной сети, нарушить целостность данных или даже послужить поводом для привлечения работодателя к ответственности за нарушение авторских прав. Проводя рабочее время в интернете, сотрудники не просто снижают общую производительность, но и создают угрозу безопасности компьютерных систем, поэтому проблема контроля несанкционированного использования доступа в интернет приобретает стратегически важное значение. Исследования BSA показывают, что программное обеспечение загружается сотрудниками на рабочие компьютеры без ведома руководителей компании.

«Самое интересное заключается в том, что загрузка и установка программного обеспечения для развлечений, а также инструментов и других материалов, защищенных авторскими правами, подвергает рабочие компьютеры опасности заражения вирусами, spyware, — говорит Джон Вулф (John Wolfe), директор подразделения BSA по обеспечению правопорядка в интернете. — В некоторых случаях работодателям приходится отвечать за нарушение своими сотрудниками авторских прав владельцев загруженных программ и контента. Мы настоятельно рекомендуем работодателям ужесточить политику использования офисного интернета в сезон праздников и напомнить своим подчиненным правила работы с программным обеспечением».

Выводы исследования подчеркивают необходимость разработки и внедрения политик использования программного обеспечения на рабочем месте. Реализовав в офисной сети политику, с которой согласны и которую выполняют все сотрудники, компания обеспечивает наилучшую защиту своих компьютерных сетей. Благодаря реализации подобной политики системный администратор может с легкостью выявить и удалить программное обеспечение, загруженное пользователем из Сети, которое влечет технические проблемы или не лицензировано надлежащим образом.

«Нецелевое использование сотрудниками компаний своего времени и интернета — это скорее проблема самой компании, — комментирует эксперт по ИБ CNews Analytics Вадим Ференец. — Решается она при наличии политики безопасности и соответствующего ПО элементарно. Но есть моменты, которые сотрудники должны знать четко. Если у них в офисе есть доступ к интернет-банкингу, онлайн-магазинам и т.п., то служба ИБ в такой компании либо „суперпродвинутая“, либо, что чаще, ее нет вовсе. В последнем случае это означает, что риск нарваться на фишинговый сайт, подарить хакерам данные кредитных карт, а спамерам — адрес своего почтового ящика на таком предприятии гораздо выше, если бы сотрудник работал, например, в интернет-кафе или поставил приличный антивирус на свой домашний ПК. И не стоит забывать, что даже сотрудники антивирусных компаний покупают что-то в интернете по тем своим электронным счетам, где денег лежит ни копейкой больше, чем стоит покупка».
Александр Краснов, «Лаборатория Числитель»: «Штурвал» автоматизировал практически все, что инженеры и разработчики настраивали вручную
Маркет

Андрей Арсентьев

Подписаться на новости Короткая ссылка


Другие материалы рубрики

Какое коммуникационное решение для бизнеса выбрать — On-Premise или SaaS

Хозяева смартфонов Xiaomi в большой опасности. В приложениях, которые нельзя удалить, масса «дыр», под угрозой деньги и персональные данные

Одно пространство для сотни задач: обзор интерактивных онлайн-досок

Ленивый программист поставил под удар 52 тысячи серверов по всему миру. Из-за него открылась опасная «дыра»

Росагролизинг: как специалисты «Нетрики» провели миграцию аналитической системы компании с MS SQL Server на Postgres Pro

Кибершпионы Winnti используют вредонос, прячущий другие шпионские инструменты от антивирусов

MARKET.CNEWS

RPA

Подобрать платформу роботизации RPA

От 200 000 руб./месяц

СЭД

Подобрать систему электронного документооборота СЭД (ECM)

От 1 360 руб./месяц

Colocation

Подобрать ЦОД для размещения ИТ-оборудования

От 815 руб./месяц

ERP

Подобрать тариф на IP-телефонию и виртуальную АТС

От 1 046 руб./месяц

Техника

Роботы-собаки, которых можно купить в России: выбор ZOOM

Как заряжать гаджеты в 2024 году

Обзор фитнес-браслета Huawei Band 9: легкий и умный

Показать еще

Наука

Как принимали ванны фараоны: российские археологи нашли уникальный СПА-комплекс

Ликбез RnD.CNews: сколько воды содержится в земной коре

Найдена самая тяжелая пара черных дыр во Вселенной — они так велики, что не могут столкнуться и соединиться
Показать еще
True Tech Day 2024 True Tech Day 2024