52% dintre companii considera neglijenta angajatilor o amenintare pentru informatiile foarte importante

Neglijenta angajatilor constituie o amenintare serioasa la adresa sigurantei informatiilor confidentiale ale companiilor, declara peste jumatate dintre respondentii studiului Worldwide Security Products, in cadrul caruia IDC a intervievat mai multe corporatii la nivel global, pe parcursul lunii februarie 2013. Companiile au identificat acest aspect ca fiind o prioritate in 2013 si intentioneaza  sa dezvolte si sa implementeze regulamente pentru a se asigura ca angajatii au o atitudine responsabila in ceea ce priveste datele confidentiale.

„Este esential ca toti angajatii, indiferent de statutul lor in companie, sa inteleaga felul in care actiunile lor gresite (nevinovate sau neintentionate) pot afecta organizatia”, a declarat Kevin Bailey, Research Director, EMEA Software Security Products and Services Policies in cadrul IDC. „Organizatiile vor avea nevoie de politici sigure si usor de inteles, care sa controleze accesul, mutarea si transmiterea datelor in siguranta.”, a completat Bailey.

In general, respectarea politicilor de securitate pentru informatiile confidentiale este asigurata in companii de catre departamentul juridic si de catre serviciile de securitate, care trebuie sa dezvolte, sa implementeze si sa monitorizeze impreuna conformarea la aceste reguli. Insa, chiar si atunci cand o companie stabileste politicile potrivite, exista intotdeauna riscul de a pierde informatii din cauza unor erori umane – neglijenta angajatilor sau lipsa de informare. Aceasta chestiune este confirmata in mod indirect si de alte date colectate in cadrul aceluiasi studiu IDC: pe langa recunoasterea nevoii de implementare a politicilor de securitate, aproximativ 36% dintre companii se declara foarte ingrijorate cu privire la numarul tot mai mare de clienti mobili si dispozitive necontrolate, precum smartphone-urile, tabletele si laptopurile. Prevenirea scurgerilor de informatii confidentiale reprezinta o preocupare pentru 41% dintre companiile intervievate.

Desi pe piata exista numeroase solutii si tehnologii menite sa asigure protectia informatiilor, platforma Kaspersky Endpoint Security for Business, care administreaza protectia coordonata a infrastructurii companiei impotriva fisierelor malware, asigura securitatea optima pentru informatiile delicate si previne eficient scurgerile de informatii.

Secretele raman secrete cu ajutorul tehnologiilor de protectie a informatiilor de la Kaspersky Lab

Politicile companiei pentru protectia informatiilor sensibile sunt cel mai adesea incalcate atunci cand angajatii folosesc propriile dispozitive mobile pentru activitati de serviciu. Aceste dispozitive devin adesea un vehicul prin care informatiile confidentiale parasesc compania fara permisiune. De asemenea, dispozitivele portabile pot introduce in sistemul acesteia programe malitioase, care, dupa ce patrund in reteaua companiei, pot duce la scurgeri de informatii sau pot avea alte consecinte chiar mai grave.

Kaspersky Endpoint Security for Business integreaza mai multe tehnologii avansate menite sa protejeze informatiile companiei. In primul rand, asigura doua nivele de criptare a fisierelor – File/Folder Level Encryption si Full Disk Encryption. Cu ajutorul consolei de administrare Kaspersky Security Center, administratorul retelei poate stabili reguli pentru criptarea anumitor tipuri de fisiere conform standardelor industriei, astfel incat informatiile sa nu poata fi citite in afara infrastructurii IT a companiei. Informatiile delicate nu pot fi vazute, indiferent daca cel care incalca politica de securitate a companiei este cineva din interiorul firmei sau daca informatiile au fost scoase in afara companiei in mod accidental.

Dispozitivele portabile detinute de angajati pot introduce fisiere malware in reteaua companiei, care pot permite apoi infractorilor cibernetici sa obtina acces de la distanta pentru a sustrage date confidentiale. Instrumentele Kaspersky Lab reduc riscurile ca asemenea scenarii sa devina realitate. Acestea includ tehnologii precum Automatic Exploit Prevention, Anti-rootkit si Dynamic Whitelisting, care combat eficient chiar si amenintarile necunoscute.

Smartphone-ul pierdut nu presupune pierderea datelor

Tendinta in continua crestere de a folosi dispozitivele mobile personale pentru activitati de serviciu vine in contradictie cu principiile de protejare a informatiilor delicate. Aceste dispozitive sunt nu doar mai predispuse la infectii cu spyware, ci sunt implicate in fiecare an in incidente ce implica scurgeri de informatii confidentiale, in urma pierderii smartphone-urilor sau a tabletelor care contin date confidentiale ale companiilor.

Disponibil ca produs de sine statator sau ca parte a solutiei Kaspersky Endpoint Security for Business, Kaspersky Security for Mobile cuprinde o lista extinsa de functii care permit integrarea rapida si facila a dispozitivelor personale ale angajatilor in infrastructura IT a companiei. Solutia asigura, in special, posibilitatea de a cripta informatiile delicate si de a le sterge de la distanta din dispozitiv, chiar daca smartphone-ul furat este folosit cu o noua cartela SIM.

Indiferent cat de stricte sunt politicile de securitate ale unei companii cu privire la informatiile delicate, intotdeauna exista posibilitatea ca acestea sa fie incalcate din cauza actiunilor angajatilor. Kaspersky Endpoint Security for Business dispune de tehnologiile necesare pentru a neutraliza sau a minimiza consecintele negative ale unor astfel de incidente.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

Leave a Reply