Prema nedavnoj studiji kompanije Kaspersky,
hakerski napadi su gotovo podjednako opasni kao i kršenje pravila koja se odnose na očuvanje bezbednosti informacija od strane zaposlenih. U poslednje dve godine,
26% sajber bezbednosnih incidenata se dogodilo zbog namernog kršenja bezbednosnih protokola od strane zaposlenih u kompanijama, a samo malo više, 30% nastalo je zbog hakovanja.
Opšte je prihvaćena činjenica da su ljudske greške među glavnim uzrocima sajber bezbednosnih incidenata u kompanijama. Ipak, ova formulacija nije dovoljno precizna - stanje sajber bezbednosti organizacije je komplikovanije i podrazumeva više faktora koji čine jednačinu. Imajući ovo na umu, kompanija Kaspersky je sprovela istraživanje među stručnjacima za IT bezbednost iz malih i srednjih kompanija širom sveta o uticaju koji ljudski faktor ima na sajber bezbednost u kompaniji.
Studija je otkrila da je, pored nenamernih grešaka, svesno kršenje politika informacione bezbednosti od strane zaposlenih jedan od najvećih problema za kompanije. Ispitanici iz organizacija širom sveta potvrdili su da su, u poslednje dve godine, namerna kršenja pravila sajber bezbednosti registrovana kod onih koji ne rade u IT sektoru ali i onih koji rade u okviru njega. Štaviše, čak 12% sajber incidenata izazvale su akcije zaposlenih u okviru sektora zaduženog za IT bezbednost, dok su namerni prekršaji sajber bezbednosnih protokola preostalih kolega u i izvan IT sektora odgovorni za 11% i 8% sajber incidenata.
Posmatrajući individualna ponašanja zaposlenih, najčešći problem je to što zaposleni namerno rade ono što je zabranjeno i, obrnuto, ne izvršavaju ono što se od njih traži. Ispitanici u Evropi su potvrdili da je vodeći razlog sajber incidenata u Evropi izbegavanje zaposlenih da ažuriraju sistemski softver ili aplikacije kada je to bilo potrebno (19%). Nešto malo manje (po 17%) incidenata desilo se usled pristupa korporativnim podacima sa uređaja koji nisu za to predviđeni, ali i namernog malicioznog ponašanja u cilju sticanja lične koristi, ili koristi neke treće strane.
Još jedan zanimljiv nalaz je da su najveći procenti namernog zlonamernog kršenja politike bezbednosti informacija od strane zaposlenih zabeleženi u finansijskim uslugama, gde ga je prijavilo 34% ispitanika iz ovog sektora.
Iako globalni podaci govore da se gotovo četvrtina (25%) sajber incidenata u poslednje dve godine dogodila zbog upotrebe slabih lozinki ili njihove neblagovremene promene, u Evropi je ovaj razlog zauzeo tek četvrto mesto (16%), jednako učestalo kao i poseta nebezbednim internet lokacijama.
Gotovo 15% incidenata izazvano je jer su zaposlenih slali podatke na lične e-mail adrese a u 12% slučajeva jedna od problematičnih radnji bila je implementacija IT servisa "iz senke" na radnim uređajima.
- Uporedo sa pretnjama po sajber bezbednost koje dolaze spolja, postoji mnogo faktora unutar organizacije koji mogu dovesti do incidenata. Kao što statistika pokazuje, zaposleni iz svih odeljenja, uključujući i IT stručnjake ili čak stručnjak za IT bezbednost, mogu negativno uticati na sajber bezbednost, bilo namerno, bilo nenamerno. Zbog toga je važno razmotriti metode sprečavanja kršenja politike bezbednosti informacija, odnosno primeniti integrisani pristup sajber bezbednosti.
Prema našem istraživanju, pored 26% sajber incidenata uzrokovanih kršenjem politike bezbednosti informacija, 38% kršenja se dešava zbog ljudske greške. Pošto su brojke alarmantne, neophodno je graditi kulturu sajber bezbednosti u organizaciji razvojem i primenom bezbednosnih politika, kao i podizanjem svesti o sajber bezbednosti među zaposlenima. Tako će zaposleni odgovornije pristupati pravilima i jasnije razumeti moguće posledice njihovog kršenja - komentariše Aleksej Vovk, šef odeljenja za bezbednost informacija u kompaniji Kaspersky.
Kako bi se osigurala bezbednost infrastruktura kompanije od posledica kršenja politike bezbednosti informacija od strane zaposlenih, Kasperski preporučuje:
- Koristite sajber bezbednosne proizvode koje imaju sposobnost kontrole aplikacija, interneta i uređaja kao što su Kaspersky Endpoint Security for Business i Kaspersky Endpoint Security Cloud. Ova funkcionalnost može ograničiti korišćenje nedozvoljenih aplikacija, otvaranje rizičnih stranica ili spajanje nedozvoljenih perifernih uređaja, što umanjuje mogućnost infekcije.
- Opcija napredne kontrole anomalija koju poseduje Kaspersky Endpoint Security for Business Advanced, Kaspersky Total Security for Business i Kaspersky Endpoint Detection and Response Optimum pomažu u prevenciji potencijalnih opasnih aktivnosti koje su "van norme" bilo da ih preduzima korisnik ili napadač koji je već preuzeo kontrolu nad sistemom.
- Kontrolišite protok podataka u oba smera - ka sistemu i iz njega, jer oboje nosi rizike. Sa rešenjima kao što su Kaspersky Endpoint Security Cloud, Kaspersky Security for Mail Server i Kaspersky Security for Microsoft Office 365 problemi poput ovih mogu biti izbegnuti zahvaljujući opcijama kontrole podataka ili funkciji filtriranja.
- Kaspersky Security for Internet Gateway takođe poseduje opciju filtriranja, kako bi sprečio nedozvoljene prenose podataka bez obzira na njihov tip, status zaštite platforme ili ponašanje korisnika koji koristi endpoint uređaj.
Za pun izveštaj i više uvida o uticaju ljudi na sajber bezbednost u kompanijama, posetite sledeći link .
