ΟΙ ΠΟΛΙΤΙΚΕΣ ΑΣΦΑΛΕΙΑΣ ΤΩΝ ΕΠΙΧΕΙΡΗΣΕΩΝ ίσως είναι άγνωστες στους εργαζόμενους

Συντάκτης:
Κατηγορία: Τελευταία νέα
 

Μόλις το 12% των εργαζομένων είναι πλήρως ενήμερο για τις πολιτικές ασφάλειας των πληροφοριακών συστημάτων του οργανισμού στον οποίο εργάζεται.

Η έλλειψη πληροφόρησης σχετικά με την ασφάλεια των πληροφοριακών συστημάτων παραμένει μια ανησυχητική πραγματικότητα για τις επιχειρήσεις σε όλο τον κόσμο, σύμφωνα με πρόσφατη έρευνα καταναλωτών που πραγματοποιήθηκε από την Kaspersky Lab και τη B2B International.

Η έρευνα διαπίστωσε ότι μόνο ένας στους δέκα (12%) εργαζόμενους ερωτηθέντες έχει πλήρη επίγνωση των πολιτικών ασφάλειας και των κανόνων ασφάλειας που εφαρμόζονται στους οργανισμούς στους οποίους εργάζονται. Αυτό, σε συνδυασμό με το γεγονός ότι μόνο οι μισοί (49%) εργαζόμενοι θεωρούν ότι η προστασία από τις ψηφιακές απειλές αποτελεί κοινή ευθύνη, παρουσιάζει πρόσθετες προκλήσεις όσον αφορά τον καθορισμό του κατάλληλου πλαισίου για την ψηφιακή ασφάλεια.

Η μελέτη σε 7.993 υπαλλήλους πλήρους απασχόλησης, οι οποίοι ρωτήθηκαν σχετικά με πολιτικές και ευθύνες για την εταιρική ασφάλεια των πληροφοριακών συστημάτων, έδειξε επίσης ότι το 24% των εργαζομένων πιστεύει ότι δεν υπάρχουν καθιερωμένες πολιτικές στους οργανισμούς που εργάζονται. Είναι ενδιαφέρον το γεγονός ότι η άγνοια των κανόνων δεν αποτελεί δικαιολογία, καθώς περίπου οι μισοί (49%) ερωτηθέντες πιστεύουν ότι όλοι οι εργαζόμενοι, συμπεριλαμβανομένων των ίδιων, θα πρέπει να αναλάβουν την ευθύνη για την προστασία των εταιρικών πληροφοριακών συστημάτων από τις ψηφιακές απειλές.

Διαφημιστική καταχώρηση
Διαφημιστική καταχώρηση

Ωστόσο, όπως απέδειξε μία άλλη έρευνα της Kaspersky Lab, μερικές φορές το προσωπικό κάνει ακριβώς το αντίθετο. Σύμφωνα με την έκθεση"Human Factor in IT Security: How Employees are Making Businesses Vulnerable from Within", απρόσεκτο προσωπικό συνέβαλε στην επίθεση στο 46% των περιστατικών ψηφιακής ασφάλειας το τελευταίο έτος.

Αυτή η ασυμφωνία μπορεί να είναι ιδιαίτερα επικίνδυνη για τις μικρότερες επιχειρήσεις, όπου δεν υπάρχει ειδική λειτουργία ασφάλειας για τα πληροφοριακά συστήματα και οι ευθύνες κατανέμονται μεταξύ ΙΤ και μη ΙΤ προσωπικού. Η παραμέληση ακόμη και βασικών απαιτήσεων, όπως η αλλαγή των κωδικών πρόσβασης ή η εγκατάσταση των απαραίτητων ενημερώσεων, θα μπορούσε να θέσει σε κίνδυνο τη συνολική προστασία των επιχειρήσεων. Σύμφωνα με τους ειδικούς της Kaspersky Lab, τα ανώτατα διοικητικά στελέχη, το τμήμα ανθρώπινου δυναμικού και το τμήμα οικονομικής διαχείρισης, που έχουν πρόσβαση στα κρίσιμα δεδομένα της εταιρείας, συνήθως διατρέχουν μεγαλύτερο κίνδυνο να αποτελέσουν στόχο.

Για την αντιμετώπιση αυτού του προβλήματος, οι μικρές και μεσαίες επιχειρήσεις θα επωφεληθούν από την τακτική εκπαίδευση του προσωπικού σε θέματα ασφάλειας πληροφοριακών συστημάτων και από προϊόντα προσαρμοσμένα στις ιδιαίτερες ανάγκες τους. Για παράδειγμα, το Kaspersky Endpoint Security Cloud περιλαμβάνει λειτουργίες όπως προκαθορισμένες ρυθμίσεις ασφάλειας, άμεση προστασία σε όλες τις συσκευές και δυνατότητες εύκολης διαχείρισης που δεν απαιτούν εξειδικευμένη εμπειρία από τον διαχειριστή του, μειώνοντας έτσι την επιβάρυνση των υπερβολικά πιεσμένων ομάδων Πληροφορικής.

...

Πηγή: http://www.pestaola.gr

Αφήστε μια απάντηση

Η ηλ. διεύθυνσή σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *