NavMenu

Kršenja pravila bezbjednosti informacija od strane zaposlenih jednako su štetna koliko i napadi hakera, pokazuje globalna studija kompanije Kaspersky

Izvor: eKapija Četvrtak, 07.12.2023. 11:33
Komentari
Podeli
Prema nedavnoj studiji kompanije Kaspersky, hakerski napadi su gotovo podjednako opasni kao i kršenje pravila koja se odnose na očuvanje bezbjednosti informacija od strane zaposlenih. U poslednje dvije godine, 26% sajber bezbjednosnih incidenata se dogodilo zbog namjernog kršenja bezbjednosnih protokola od strane zaposlenih u kompanijama, a samo malo više, 30% nastalo je zbog hakovanja.

Opšte je prihvaćena činjenica da su ljudske greške među glavnim uzrocima sajber bezbjednosnih incidenata u kompanijama. Ipak, ova formulacija nije dovoljno precizna - stanje sajber bezbjednosti organizacije je komplikovanije i podrazumijeva više faktora koji čine jednačinu. Imajući ovo na umu, kompanija Kaspersky je sprovela istraživanje među stručnjacima za IT bezbjednost iz malih i srednjih kompanija širom svijeta o uticaju koji ljudski faktor ima na sajber bezbjednost u kompaniji.

Studija je otkrila da je, pored nenamjernih grešaka, svjesno kršenje politika informacione bezbjednosti od strane zaposlenih jedan od najvećih problema za kompanije. Ispitanici iz organizacija širom svijeta potvrdili su da su, u poslednje dvije godine, namjerna kršenja pravila sajber bezbjednosti registrovana kod onih koji ne rade u IT sektoru ali i onih koji rade u okviru njega. Štaviše, čak 12% sajber incidenata izazvale su akcije zaposlenih u okviru sektora zaduženog za IT bezbjednost, dok su namjerni prekršaji sajber bezbjednosnih protokola preostalih kolega u i izvan IT sektora odgovorni za 11% i 8% sajber incidenata.

Posmatrajući individualna ponašanja zaposlenih, najčešći problem je to što zaposleni namjerno rade ono što je zabranjeno i, obrnuto, ne izvršavaju ono što se od njih traži. Ispitanici u Evropi su potvrdili da je vodeći razlog sajber incidenata u Evropi izbjegavanje zaposlenih da ažuriraju sistemski softver ili aplikacije kada je to bilo potrebno (19%). Nešto malo manje (po 17%) incidenata desilo se usljed pristupa korporativnim podacima sa uređaja koji nisu za to predviđeni, ali i namjernog malicioznog ponašanja u cilju sticanja lične koristi, ili koristi neke treće strane.

Još jedan zanimljiv nalaz je da su najveći procenti namjernog zlonamjernog kršenja politike bezbjednosti informacija od strane zaposlenih zabilježeni u finansijskim uslugama, gdje ga je prijavilo 34% ispitanika iz ovog sektora.

Iako globalni podaci govore da se gotovo četvrtina (25%) sajber incidenata u poslednje dvije godine dogodila zbog upotrebe slabih lozinki ili njihove neblagovremene promjene, u Evropi je ovaj razlog zauzeo tek četvrto mjesto (16%), jednako učestalo kao i posjeta nebezbjednim internet lokacijama.



Gotovo 15% incidenata izazvano je jer su zaposlenih slali podatke na lične e-mail adrese a u 12% slučajeva jedna od problematičnih radnji bila je implementacija IT servisa "iz sjenke" na radnim uređajima.

- Uporedo sa pretnjama po sajber bezbjednost koje dolaze spolja, postoji mnogo faktora unutar organizacije koji mogu dovesti do incidenata. Kao što statistika pokazuje, zaposleni iz svih odjeljenja, uključujući i IT stručnjake ili čak stručnjak za IT bezbjednost, mogu negativno uticati na sajber bezbjednost, bilo namjerno, bilo nenamjerno. Zbog toga je važno razmotriti metode sprečavanja kršenja politike bezbjednosti informacija, odnosno primijeniti integrisani pristup sajber bezbjednosti.

Prema našem istraživanju, pored 26% sajber incidenata uzrokovanih kršenjem politike bezbjednosti informacija, 38% kršenja se dešava zbog ljudske greške. Pošto su brojke alarmantne, neophodno je graditi kulturu sajber bezbjednosti u organizaciji razvojem i primjenom bezbjednosnih politika, kao i podizanjem svijesti o sajber bezbjednosti među zaposlenima. Tako će zaposleni odgovornije pristupati pravilima i jasnije razumjeti moguće posljedice njihovog kršenja - komentariše Aleksej Vovk, šef odjeljenja za bezbednost informacija u kompaniji Kaspersky.

Kako bi se osigurala bezbjednost infrastruktura kompanije od posljedica kršenja politike bezbjednosti informacija od strane zaposlenih, Kasperski preporučuje:

- Koristite sajber bezbjednosne proizvode koje imaju sposobnost kontrole aplikacija, interneta i uređaja kao što su Kaspersky Endpoint Security for Business i Kaspersky Endpoint Security Cloud. Ova funkcionalnost može ograničiti korišćenje nedozvoljenih aplikacija, otvaranje rizičnih stranica ili spajanje nedozvoljenih perifernih uređaja, što umanjuje mogućnost infekcije.

- Opcija napredne kontrole anomalija koju posjeduje Kaspersky Endpoint Security for Business Advanced, Kaspersky Total Security for Business i Kaspersky Endpoint Detection and Response Optimum pomažu u prevenciji potencijalnih opasnih aktivnosti koje su "van norme" bilo da ih preduzima korisnik ili napadač koji je već preuzeo kontrolu nad sistemom.

- Kontrolišite protok podataka u oba smjera - ka sistemu i iz njega, jer oboje nosi rizike. Sa rješenjima kao što su Kaspersky Endpoint Security Cloud, Kaspersky Security for Mail Server i Kaspersky Security for Microsoft Office 365 problemi poput ovih mogu biti izbjegnuti zahvaljujući opcijama kontrole podataka ili funkciji filtriranja.

- Kaspersky Security for Internet Gateway takođe posjeduje opciju filtriranja, kako bi spriječio nedozvoljene prenose podataka bez obzira na njihov tip, status zaštite platforme ili ponašanje korisnika koji koristi endpoint uređaj.

Za pun izvještaj i više uvida o uticaju ljudi na sajber bezbjednost u kompanijama, posjetite sledeći link .

Komentari
Vaš komentar

Top priče

22.02.2024.  |  Industrija

Turci najavili izgradnju industrijske zone u Crnoj Gori

U Crnoj Gori boravi više od 12.000 turskih državljana, saoptio je ambasador te Zemlje Bariš Kalkavan. On je najavio i izgradnju industrijske zone u Crnoj Gori. Kako je saopšteno iz Prijestoncie Cetinje, gradonačelnik Nikola Đurašković primio je u posjetu Kalkavana, a na sastanku je bilo riječi o dosadašnjim partnerskim odnosima Crne Gore i Turske, kao i novim vidovima saradnje. Iskazano je obostrano zadovoljstvo dosadašnjom saradnjom

Izdvajamo još...

Potpuna informacija je dostupna samo komercijalnim korisnicima-pretplatnicima i neophodno je da se ulogujete.

Zaboravili ste šifru? Kliknite OVDJE

Za besplatno probno korišćenje, kliknite OVDJE

Pratite na našem portalu vijsti, tendere, grantove, pravnu regulativu i izveštaje.
Registracija na eKapiji vam omogućava pristup potpunim informacijama i dnevnom biltenu
Naš dnevni ekonomski bilten će stizati na vašu mejl adresu krajem svakog radnog dana. Bilteni su personalizovani prema interesovanjima svakog korisnika zasebno, uz konsultacije sa našim ekspertima.