|
Поделиться
Поделиться
Обиженный сотрудник опаснее хакера
Рассерженные сотрудники, а также бывшие сотрудники компаний, имеющие авторизованный доступ к корпоративной информации, гораздо опаснее хакеров, - к такому выводу пришли аналитики из Digital Research Inc. Из 548 респондентов Digital Research, 57% заявили, что утечка информации - дело рук корпоративных пользователей, в том числе тех, кто имеет доступ к слишком большому объему информации, зачастую не требующейся для выполнения служебных обязанностей. Вторая по значимости причина - это несвоевременная деактивация электронных аккаунтов сотрудников, более в компаниях не работающих. И только 21% респондентов сослались на внешние вторжения с целью получения информации.Что касается ситуации в России, по словам Андрея Степаненко, технического директора компании "Информзащита", несанкционированные вторжения собственных сотрудников приносят до 70% потерь в общем объеме нарушений информационной системы безопасности. В то же время, неверное понимание ситуации приводит к тому, что в России до 90% средств, выделяемых на информзащиту, тратится на обеспечение безопасности от внешних атак.
По мнению Моти Долгина (Moti Dolgin), старшего вице-президента Camelot, хакеры избалованы вниманием СМИ, и этим начало пользоваться руководство компаний, пострадавших от злонамеренных действий собственных сотрудников. Топ-менеджеры предпочитают представить дело так, будто корпоративная сеть пострадала от хакерской атаки, когда на самом деле вредительством занимались обиженные на компанию сотрудники, в чем никому признаваться не хочется.
В ходе исследования Digital Research выяснила также, что наученные горьким опытом компании стали тратить больше денег на защиту корпоративных сетей, поняв, что превентивные меры обходятся дешевле решения уже возникших проблем.
Исследование Digital Research Inc. проводилось по заказу разработчика систем компьютерной безопасности Camelot и журнала eWeek.
Короткая ссылка
