Neglijenţa angajaţilor facilitează furtul informaţiilor

Patru din cinci tipuri de incidente de securitate IT care au avut loc în cadrul companiilor au fost legate de greşeli ale angajaţilor FOTO Shutterstock

Greşelile angajaţilor se numără printre principalele cauze ale breşelor de securitate, care pot duce la scurgeri de informaţii confidenţiale ale companiei, potrivit rezultatelor unui studiu efectuat de B2B International, în parteneriat cu Kaspersky Lab.

Deşi vulnerabilităţile din programele folosite în mod obşnuit de angajaţi în activităţile lor zilnice se regăsesc printre principalele cauze ale incidentelor de securitate IT (39% dintre companii raportând această problemă), numărul mare de diverse tipuri de incidente care au loc din cauza erorilor angajaţilor este la fel de mare. 

Patru din cinci tipuri de incidente de securitate IT care au avut loc în cadrul companiilor au fost legate de greşeli ale angajaţilor.

Aproximativ 32% dintre respondenţi au declarat că s-au confruntat cu scurgeri de informaţii cauzate de erori ale angajaţilor. Un procent  mai redus - 30% dintre companii - au înregistrat incidente care implicau pierderea sau furtul dispozitivelor mobile din cauza neglijenţei angajaţilor. 

Au existat şi numeroase situaţii în care angajaţii au fost cei care au declanşat intenţionat scurgerile de informaţii, au declarat 19% dintre companiile participante la studiu. Incidentele care au avut drept cauză folosirea incorectă a dispozitivelor mobile (prin intermediul clienţilor de e-mail sau a mesajelor text) au avut loc în 18% dintre companiile respondente.

În acelaşi timp, aproximativ 7% dintre cei intervievaţi au declarat că acţiunile angajaţilor au fost cauza scurgerilor de informaţii confidenţiale foarte importante legate de operaţiunile companiilor. Cel mai adesea, scurgerile de informaţii delicate cauzate de angajaţi au avut loc odată cu pierderea sau furtul dispozitivelor mobile – 9% dintre respondenţi au raportat acest tip de incidente.

Aceste tipuri de incidente pot fi eliminate – sau riscul poate fi minimizat – prin implementarea unui set de măsuri, inclusiv prin educarea angajaţilor cu privire la ameninţările IT, şi dezvoltarea, adoptarea şi supravegherea punerii în aplicare a politicilor de securitate în interiorul companiei. 

Haideţi să discutăm! Ne puteţi vizita şi pe pagina de Facebook Tech Adevărul.