Почти 65 процентов специалистов по безопасности, опрошенных на недавней конференции RSA, допускают доступ к документам, которые не имеют ничего общего с их работой.
Исследование, проведенное специалистом по анализу рисков Gurucul, также показывает, что почти каждый пятый (19 процентов) респондентов признает, что злоупотребил своим привилегированным доступом для просмотра конфиденциальных данных. Это число увеличивается до 36 процентов среди тех, у кого был плохой обзор работы.
Кроме того, 38 процентов респондентов отправляют документы компании на свой личный адрес электронной почты, а 47 процентов специалистов по безопасности нажимают на ссылку в электронном письме, полученном от кого-то, кого они не знают.
«Мы знали, что злоупотребление привилегиями инсайдеров широко распространено на большинстве предприятий, но результаты этого опроса показывают, что отдел информационной безопасности не застрахован от этой практики», - говорит Сарью Найяр, генеральный директор Gurucul. «Обнаружение недопустимого доступа авторизованных пользователей к ресурсам, независимо от того, является ли оно злонамеренным или нет, практически невозможно с помощью традиционных инструментов мониторинга. Именно поэтому многие организации обращаются к анализу безопасности и рисков, который рассматривает поведение сотрудников и организаций для выявления аномалий, указывающих на инсайдеров. угрозы «.
Среди других выводов можно отметить, что в сфере здравоохранения 33% злоупотребляли своим привилегированным доступом, а в сфере производства 78% обращались к документам, не связанным с их работой. В секторе розничной торговли 86 процентов перешли по ссылке в электронном письме от кого-то, кого они не знали.
Также в компаниях среднего размера 62% не предупреждали ИТ-специалистов об изменении их должностных обязанностей. 20 процентов профессионалов в области информационной безопасности признаются, что выразили свое недовольство работой в социальных сетях.
В отчете освещаются проблемы, с которыми сталкиваются организации, когда сотрудники ведут себя за пределами практических и опубликованных политик безопасности. Человеческий фактор часто является решающим фактором возникновения утечки данных.
