NavMenu

Kršenja pravila bezbjednosti informacija od strane zaposlenih jednako su štetna koliko i napadi hakera, pokazuje globalna studija kompanije Kaspersky

Izvor: eKapija Četvrtak, 07.12.2023. 10:17
Komentari
Podeli
Prema nedavnoj studiji kompanije Kaspersky, hakerski napadi su gotovo podjednako opasni kao i kršenje pravila koja se odnose na očuvanje bezbednosti informacija od strane zaposlenih. U posljednje dvije godine, 26% sajber bezbjednosnih incidenata se dogodilo zbog namernog kršenja bezbjednosnih protokola od strane zaposlenih u kompanijama, a samo malo više, 30% nastalo je zbog hakovanja.

Opšte je prihvaćena činjenica da su ljudske greške među glavnim uzrocima sajber bezbjednosnih incidenata u kompanijama. Ipak, ova formulacija nije dovoljno precizna - stanje sajber bezbjednosti organizacije je komplikovanije i podrazumeva više faktora koji čine jednačinu. Imajući ovo na umu, kompanija Kaspersky je sprovela istraživanje među stručnjacima za IT bezbjednost iz malih i srednjih kompanija širom svijeta o uticaju koji ljudski faktor ima na sajber bezbjednost u kompaniji.

Studija je otkrila da je, pored nenamjernih grešaka, svjesno kršenje politika informacione bezbjednosti od strane zaposlenih jedan od najvećih problema za kompanije. Ispitanici iz organizacija širom svijeta potvrdili su da su, u poslednje dvije godine, namjerna kršenja pravila sajber bezbjednosti registrovana kod onih koji ne rade u IT sektoru ali i onih koji rade u okviru njega. Štaviše, čak 12% sajber incidenata izazvale su akcije zaposlenih u okviru sektora zaduženog za IT bezbjednost, dok su namerni prekršaji sajber bezbednosnih protokola preostalih kolega u i izvan IT sektora odgovorni za 11% i 8% sajber incidenata.

Posmatrajući individualna ponašanja zaposlenih, najčešći problem je to što zaposleni namjerno rade ono što je zabranjeno i, obrnuto, ne izvršavaju ono što se od njih traži. Ispitanici u Evropi su potvrdili da je vodeći razlog sajber incidenata u Evropi izbjegavanje zaposlenih da ažuriraju sistemski softver ili aplikacije kada je to bilo potrebno (19%). Nešto malo manje (po 17%) incidenata desilo se usljed pristupa korporativnim podacima sa uređaja koji nisu za to predviđeni, ali i namjernog malicioznog ponašanja u cilju sticanja lične koristi, ili koristi neke treće strane.

Još jedan zanimljiv nalaz je da su najveći procenti namjernog zlonamjernog kršenja politike bezbjednosti informacija od strane zaposlenih zabilježeni u finansijskim uslugama, gde ga je prijavilo 34% ispitanika iz ovog sektora.

Iako globalni podaci govore da se gotovo četvrtina (25%) sajber incidenata u posljednje dvije godine dogodila zbog upotrebe slabih lozinki ili njihove neblagovremene promjene, u Evropi je ovaj razlog zauzeo tek četvrto mjesto (16%), jednako učestalo kao i posjeta nebezbjednim internet lokacijama.



Gotovo 15% incidenata izazvano je jer su zaposlenih slali podatke na lične e-mail adrese a u 12% slučajeva jedna od problematičnih radnji bila je implementacija IT servisa "iz senke" na radnim uređajima.

- Uporedo sa prijetnjama po sajber bezbjednost koje dolaze spolja, postoji mnogo faktora unutar organizacije koji mogu dovesti do incidenata. Kao što statistika pokazuje, zaposleni iz svih odjeljenja, uključujući i IT stručnjake ili čak stručnjak za IT bezbjednost, mogu negativno uticati na sajber bezbednost, bilo namerno, bilo nenamjerno. Zbog toga je važno razmotriti metode sprečavanja kršenja politike bezbjednosti informacija, odnosno primijeniti integrisani pristup sajber bezbjednosti.

Prema našem istraživanju, pored 26% sajber incidenata uzrokovanih kršenjem politike bezbednosti informacija, 38% kršenja se dešava zbog ljudske greške. Pošto su brojke alarmantne, neophodno je graditi kulturu sajber bezbjednosti u organizaciji razvojem i primenom bezbednosnih politika, kao i podizanjem svijesti o sajber bezbjednosti među zaposlenima. Tako će zaposleni odgovornije pristupati pravilima i jasnije razumijeti moguće posljedice njihovog kršenja - komentariše Aleksej Vovk, šef odjeljenja za bezbjednost informacija u kompaniji Kaspersky.

Kako bi se osigurala bezbjednost infrastruktura kompanije od posljedica kršenja politike bezbjednosti informacija od strane zaposlenih, Kasperski preporučuje:

- Koristite sajber bezbjednosne proizvode koje imaju sposobnost kontrole aplikacija, interneta i uređaja kao što su Kaspersky Endpoint Security for Business i Kaspersky Endpoint Security Cloud. Ova funkcionalnost može ograničiti korišćenje nedozvoljenih aplikacija, otvaranje rizičnih stranica ili spajanje nedozvoljenih perifernih uređaja, što umanjuje mogućnost infekcije.

- Opcija napredne kontrole anomalija koju posjeduje Kaspersky Endpoint Security for Business Advanced, Kaspersky Total Security for Business i Kaspersky Endpoint Detection and Response Optimum pomažu u prevenciji potencijalnih opasnih aktivnosti koje su "van norme" bilo da ih preduzima korisnik ili napadač koji je već preuzeo kontrolu nad sistemom.

- Kontrolišite protok podataka u oba smjera - ka sistemu i iz njega, jer oboje nosi rizike. Sa rešenjima kao što su Kaspersky Endpoint Security Cloud, Kaspersky Security for Mail Server i Kaspersky Security for Microsoft Office 365 problemi poput ovih mogu biti izbegnuti zahvaljujući opcijama kontrole podataka ili funkciji filtriranja.

- Kaspersky Security for Internet Gateway takođe posjeduje opciju filtriranja, kako bi spriječio nedozvoljene prenose podataka bez obzira na njihov tip, status zaštite platforme ili ponašanje korisnika koji koristi endpoint uređaj.

Za pun izvještaj i više uvida o uticaju ljudi na sajber bezbjednost u kompanijama, posjetite slijedeći link .

Komentari
Vaš komentar

Top priče

17.05.2024.  |  IT, Telekomunikacije

Platforma za onlajn trgovinu Ananas uskoro aktivna i u BiH

Najveća regionalna platforma za elektronsku trgovinu Ananas uskoro će biti aktivna i na tržištu BiH, otkrio je na Jahorina ekonomskom forumu direktor Ananasa Marko Carević. - Uveliko radimo na tome, sve pripremamo tako da očekujemo da ćemo za mjesec i po, do dva biti aktivni i na tržištu BiH - istakao je Carević. Podsjećamo, Ananas je već najavio i širenje na tržišta Crne Gore, Albanije, kao i Kosova i Metohije. Deltina e-commerce

Potpuna informacija je dostupna samo komercijalnim korisnicima-pretplatnicima i neophodno je da se ulogujete.

Zaboravili ste šifru? Kliknite OVDJE

Za besplatno probno korišćenje, kliknite OVDJE

Pratite na našem portalu vijesti, tendere, grantove, pravnu regulativu i izvještaje.
Registracija na eKapiji vam omogućava pristup potpunim informacijama i dnevnom biltenu
Naš dnevni ekonomski bilten će stizati na vašu mejl adresu krajem svakog radnog dana. Bilteni su personalizovani prema interesovanjima svakog korisnika zasebno, uz konsultacije sa našim ekspertima.