52% dintre companii consideră neglijenţa angajaţilor o ameninţare pentru informaţiile foarte importante

Neglijenţa angajaţilor constituie o ameninţare serioasă la adresa siguranţei informaţiilor confidenţiale ale companiilor, declară peste jumătate dintre respondenţii studiului Worldwide Security Products, în cadrul căruia IDC a intervievat mai multe corporaţii la nivel global, pe parcursul lunii februarie 2013. Companiile au identificat acest aspect ca fiind o prioritate în 2013 şi intenţionează  să dezvolte şi să implementeze regulamente pentru a se asigura că angajaţii au o atitudine responsabilă în ceea ce priveşte datele confidenţiale.

„Este esenţial ca toţi angajaţii, indiferent de statutul lor în companie, să înţeleagă felul în care acţiunile lor greşite (nevinovate sau neintenţionate) pot afecta organizaţia”, a declarat Kevin Bailey, Research Director, EMEA Software Security Products and Services Policies în cadrul IDC. „Organizaţiile vor avea nevoie de politici sigure şi uşor de înţeles, care să controleze accesul, mutarea şi transmiterea datelor în siguranţă.”, a completat Bailey.

În general, respectarea politicilor de securitate pentru informaţiile confidenţiale este asigurată în companii de către departamentul juridic şi de către serviciile de securitate, care trebuie să dezvolte, să implementeze şi să monitorizeze împreună conformarea la aceste reguli. Însă, chiar şi atunci când o companie stabileşte politicile potrivite, există întotdeauna riscul de a pierde informaţii din cauza unor erori umane – neglijenţa angajaţilor sau lipsa de informare. Această chestiune este confirmată în mod indirect şi de alte date colectate în cadrul aceluiaşi studiu IDC: pe lângă recunoaşterea nevoii de implementare a politicilor de securitate, aproximativ 36% dintre companii se declară foarte îngrijorate cu privire la numărul tot mai mare de clienţi mobili şi dispozitive necontrolate, precum smartphone-urile, tabletele şi laptopurile. Prevenirea scurgerilor de informaţii confidenţiale reprezintă o preocupare pentru 41% dintre companiile intervievate.

Deşi pe piaţă există numeroase soluţii şi tehnologii menite să asigure protecţia informaţiilor, platforma Kaspersky Endpoint Security for Business, care administrează protecţia coordonată a infrastructurii companiei împotriva fişierelor malware, asigură securitatea optimă pentru informaţiile delicate şi previne eficient scurgerile de informaţii.

Secretele rămân secrete cu ajutorul tehnologiilor de protecţie a informaţiilor de la Kaspersky Lab

Politicile companiei pentru protecţia informaţiilor sensibile sunt cel mai adesea încălcate atunci când angajaţii folosesc propriile dispozitive mobile pentru activităţi de serviciu. Aceste dispozitive devin adesea un vehicul prin care informaţiile confidenţiale părăsesc compania fără permisiune. De asemenea, dispozitivele portabile pot introduce în sistemul acesteia programe maliţioase, care, după ce pătrund în reţeaua companiei, pot duce la scurgeri de informaţii sau pot avea alte consecinţe chiar mai grave.

Kaspersky Endpoint Security for Business integrează mai multe tehnologii avansate menite să protejeze informaţiile companiei. În primul rând, asigură două nivele de criptare a fişierelor – File/Folder Level Encryption şi Full Disk Encryption. Cu ajutorul consolei de administrare Kaspersky Security Center, administratorul reţelei poate stabili reguli pentru criptarea anumitor tipuri de fişiere conform standardelor industriei, astfel încât informaţiile să nu poată fi citite în afara infrastructurii IT a companiei. Informaţiile delicate nu pot fi văzute, indiferent dacă cel care încalcă politica de securitate a companiei este cineva din interiorul firmei sau dacă informaţiile au fost scoase în afara companiei în mod accidental.

Dispozitivele portabile deţinute de angajaţi pot introduce fişiere malware în reţeaua companiei, care pot permite apoi infractorilor cibernetici să obţină acces de la distanţă pentru a sustrage date confidenţiale. Instrumentele Kaspersky Lab reduc riscurile ca asemenea scenarii să devină realitate. Acestea includ tehnologii precum Automatic Exploit Prevention, Anti-rootkit şi Dynamic Whitelisting, care combat eficient chiar şi ameninţările necunoscute.

Smartphone-ul pierdut nu presupune pierderea datelor

Tendinţa în continuă creştere de a folosi dispozitivele mobile personale pentru activităţi de serviciu vine în contradicţie cu principiile de protejare a informaţiilor delicate. Aceste dispozitive sunt nu doar mai predispuse la infecţii cu spyware, ci sunt implicate în fiecare an în incidente ce implică scurgeri de informaţii confidenţiale, în urma pierderii smartphone-urilor sau a tabletelor care conţin date confidenţiale ale companiilor.

Disponibil ca produs de sine stătător sau ca parte a soluţiei Kaspersky Endpoint Security for Business, Kaspersky Security for Mobile cuprinde o listă extinsă de funcţii care permit integrarea rapidă şi facilă a dispozitivelor personale ale angajaţilor în infrastructura IT a companiei. Soluţia asigură, în special, posibilitatea de a cripta informaţiile delicate şi de a le şterge de la distanţă din dispozitiv, chiar dacă smartphone-ul furat este folosit cu o nouă cartelă SIM.

Indiferent cât de stricte sunt politicile de securitate ale unei companii cu privire la informaţiile delicate, întotdeauna există posibilitatea ca acestea să fie încălcate din cauza acţiunilor angajaţilor. Kaspersky Endpoint Security for Business dispune de tehnologiile necesare pentru a neutraliza sau a minimiza consecinţele negative ale unor astfel de incidente.