57% dintre companiile din Europa de Est utilizeaza resurse interne pentru training-urile de securitate IT

Majoritatea companiilor lasa in grija propriilor departamente de suport tehnic sarcina de a-i instrui pe angajati in ceea ce priveste securitatea informatica, mai degraba decat sa angajeze consultanti IT terti sau sa apeleze la departamentul de resurse umane pentru a angaja profesionisti in domeniul IT, conform expertilor B2B International.

B2B International a colaborat cu Kaspersky Lab in aceasta primavara pentru a realiza studiul Global Corporate IT Security Risks 2013 in randul companiilor din intreaga lume.

Pregatirea eficienta a angajatilor in domeniul securitatii IT reprezinta o componenta-cheie in orice strategie de combatere a amenintarilor cibernetice – potrivit studiului, patru din cinci cele mai comune incidente de securitate interna inregistrate in ultimele 12 luni au fost direct legate de actiunile angajatilor. Cifrele pentru Europa de Est demonstreaza ca:

  • 32% dintre respondenti au spus ca au avut loc scurgeri accidentale de informatii confidentiale
  • 23% dintre respondenti au declarat ca angajatii au pierdut dispozitive mobile pe care erau stocate date cu caracter foarte important
  • 21% dintre companii s-au confruntat cu scurgeri de informatii intentionate provocate de catre angajati
  • 17% dintre companii au avut probleme atunci cand informatiile confidentiale au ajuns in maini gresite din cauza utilizarii improprii a dispozitivelor mobile (prin intermediul unui client de e-mail pe mobil, SMS-uri etc.)

De nenumarate ori, studiile au relevat ca erorile neintentionate ale angajatilor reprezinta cauza unei proportii semnificative de scurgeri de informatii foarte importante si a incidentelor de securitate informatica. Este esential, in acest caz, ca toti utilizatorii finali sa fie foarte bine informati in privinta riscurilor de securitate informatica si sa stie cum le pot evita.

In vreme ce este evident cat de importanta este educatia angajatilor cu privire la securitatea IT, intrebarea care ramane este cine ar trebui sa se ocupe de educarea lor in aceasta privinta?

Expertii B2B International au determinat faptul ca majoritatea companiilor considera ca departamentul intern de IT ar trebui sa se ocupe de pregatirea angajatilor in domeniul securitatii informatice – cu toate ca training-ul corpului de angajati nu este una dintre atributiile principale ale acestui departament. Aceasta repsonsabilitate suplimentara afecteaza performanta – respondentii au observat ca departamentele de IT au alte sarcini importante si ca, in general, nu au timp sa ii educe pe colegii lor. Evident, acest fapt poate avea un impact negativ in ceea ce priveste calitatea training-ului. Rezultate mai bune pot avea sesiunile de training care sunt realizate cu ajutorul consultantilor IT terti care au, in plus, pregatirea necesara pentru a sustine aceste cursuri. Cu toate acestea, numai 11% dintre respondenti au procedat astfel.

Departamentul de Resurse Umane este implicat in training-ul angajatilor in cazul a 11% dintre companiile care au luat parte la studiu. Un procent similar de companii deleaga aceasta activitate departamentului de devoltare si pregatire a angajatilor. Aproximativ 3% dintre respondenti au declarat ca implica in acest proces un furnizor extern de pregatire profesionala.

Aceste cifre sunt asemanatoare in majoritatea regiunilor, cu diferente minore – de exemplu, cele mai multe companii care se bazeaza pe departamenul intern de IT pentru trainingul angajatilor sunt printre cele din Orientul Mijlociu (73%), Japonia (72%) si America de Nord (71%), in vreme ce companiile din America de Sud (65%) si cele din Europa de Est (57%) procedeaza astfel mai rar. Consultantii IT externi sunt angajati cel mai adesea de catre companile din America de Sud (16%) si Asia-Pacific, iar in Europa de Est si in Orientul Mijlociu acest procent este de 11%.

In general, importanta educarii angajatilor in ceea ce priveste securitatea IT este recunoscuta de catre o majoritate coplesitoare a companiilor  – numai 3% dintre respondentii sondajului au spus ca nu ofera angajatilor cursuri de pregatire in ceea ce priveste securitatea cibernetica. Totusi, calitatea pregatirii oferite de companie este un subiect sensibil – la urma urmelor, cunostintele angajatilor in ceea ce priveste amenintarile cibernetice au un impact direct asupra respectarii politicilor de securitate ale companiilor si, in consecinta, asupra masurii in care o companie este protejata de aceste tipuri de amenintari. In prezent, regulile care se refera la securitatea IT a unei companii sunt adoptate pe o scara destul de restransa, doar 54% dintre participantii la studiu indicand ca angajatii companiei nu respecta intotdeauna sau nu adera la regulile de securitate informationala ale companiei.

Educatia: o componenta a unei strategii de securitate avansate

Cu toate aceste, indiferent cat de atenti si bine-informati sunt angajatii, riscul unui atac cibernetic de succes impotriva unei companii ramane ridicat, iar utilizarea unor solutii de securitate special create pentru infrastructura unei companii este critica.

Solutia de securitate pentru companii a Kaspersky Lab, Kaspersky Endpoint Security for Business – in plus fata de a oferi protectie de incredere impotriva programelor malware, a atacurilor asupra retelelor, a atacurilor cu tinta predefinita, spam si phishing – mai include si o serie de functii care faciliteaza managementul eficient al infrastructurii IT a unei coporatii. Kaspersky Endpoint Security for Business ajuta la mentinerea inventarului computerelor din retea, actualizeaza prompt programele instalate, administreaza si limiteaza drepturile de acces la diversele componente ale infrastructurii IT, instaleaza si supravegheaza aplicarea politicilor de securitate, cripteaza informatiile confidentiale (in eventualitatea in care un dispozitiv al unei companii este pierdut sau furat) si poate, de asemenea, sa indeplineasca anumite alte operatiuni necesare pentru a asigura un nivel inalt de securitate pentru o corporatie.

O alta tehnologie inclusa in Kaspersky Endpoint Security for Business – al carei scop este prevenirea incidentelor provocate de greselile angajatilor – este Dynamic Whitelisting. Aceasta tehnologie previne lansarea programelor malware. Solutiile de whitelisting lucreaza cu propria baza de date de aplicatii de incredere a programului si permit sistemului de operare sa lanseze numai acele programe care sunt incluse in aceasta baza de date. Astfel, este foarte dificil ca un atac impotriva unei companii sa fie lansat cu succes, chiar si atunci cand sunt implicate programe malware complexe care ar putea fi inca necunoscute solutiilor antivirus.

In acelasi timp, este crucial ca baza de date Whitelisting din solutie sa fie destul de vasta incat sa cuprinda numarul maxim de aplicatii utilizate de catre o companie fara a crea probleme programelor legitime. De exemplu, baza de date a tehnologiei Dynamic Whitelisting contine in acest moment peste 700 de milioane de fisiere unice si este actualizata in mod regulat cu noi fisiere. Rezultatele testelor independente au relevat ca dimensiunea acestei baze de date este suficienta pentru mentinerea unei protectii eficiente. In cadrul testelor, solutia Kaspersky Lab nu a obtinut niciun rezultat fals-pozitiv si a reusit sa detecteze aproape 100% dintre fisierele regasite in aplicatiile utilizate in mod obisnuit de catre companii si utilizatorii individuali. Studiul B2B International a aratat ca solutiile Whitelisting sunt printre cele mai frecvent utilizate metode adoptate de catre companii pentru a proteja infrastructurile IT – 49% dintre respondenti spunand ca organizatiile lor utilizeaza aceste solutii. Aceasta reprezinta o schimbare semnificativa fata de anul trecut, cand solutiile Whitelisting erau utilizate destul de rar, uneori chiar deloc.

Kaspersky Endpoint Security for Business poate fi, de asemenea, integrat cu alte solutii specializate furnizate de catre Kasperky Lab. Printre acestea se regasesc solutiile de securitate pentru dispozitive mobile si management, cum ar fi Kaspersky Security for Mobile, solutiile de protejare a serverelor virtuale si alte produse care ajuta si la protejarea celor mai complexe si atipice infrastructuri IT din companii.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

One response to “57% dintre companiile din Europa de Est utilizeaza resurse interne pentru training-urile de securitate IT”

  1. axelluny

    Dragă Radu nu știu dacă este permis aici la tine pe site să se discute astfel de probleme.Tocmai acum am citi știrea ”Direcţia Naţională Anticorupţie (DNA) a achiziționat de curând două softuri care permit extragerea oricărui tip de informații din calculatoare, laptopuri sau alte dispozitive mobile, incluzând şi e-mailurile, dar şi din telefoanele mobile.
    Softurile au costat 7.000 de euro și au fost puse la dispoziție de firma Prosoft++ SRL, în urma unei licitații câștigate de aceasta.”
    Softurile de securitate mai au vre-o valoare?Producătorii de astfel de softuri ce părere au despre firmele care se ocupă cu producerea de softuri spion sau de spionaj.Cred că nici o suită nu mai are nici o valoare.Chiar în momentul de față mă confrunt cu o problemă…absolut toate procesele windows-ului vor să se conecteze la ip-ul 172.16.15.255 pe portul 137.Blocându-le posibilitatea acum au început toate programele instalate în calculator să ceară conectarea la acest ip din Arabia.Am scanat calc.și nu am găsit nimic deosebit. TPM-ul l-am dezactivat din bios,deci o ușă le-am trântit-o în nas.Care ar mai fi măsurile de securitate care s-ar mai putea adopta atât pe windows cât și pe linux?

Leave a Reply