Majoritatea companiilor lasă în grija propriilor departamente de suport tehnic sarcina de a-i instrui pe angajaţi în ceea ce priveşte securitatea informatică, mai degrabă decât să angajeze consultanţi IT terţi sau să apeleze la departamentul de resurse umane pentru a angaja profesionişti în domeniul IT, reiese dintr-un studiu realizat de B2B International şi Kaspersky Lab.
Pregătirea eficientă a angajaţilor în domeniul securităţii IT reprezintă o componentă-cheie în orice strategie de combatere a ameninţărilor cibernetice – potrivit studiului Global Corporate IT Security Risks 2013, patru din cinci cele mai comune incidente de securitate internă înregistrate în ultimele 12 luni au fost direct legate de acţiunile angajaţilor. Cifrele pentru Europa de Est demonstrează că:
- 32% dintre respondenţi au spus că au avut loc scurgeri accidentale de informaţii confidenţiale
- 23% dintre respondenţi au declarat că angajaţii au pierdut dispozitive mobile pe care erau stocate date cu caracter foarte important
- 21% dintre companii s-au confruntat cu scurgeri de informaţii intenţionate provocate de către angajaţi
- 17% dintre companii au avut probleme atunci când informaţiile confidenţiale au ajuns în mâini greşite din cauza utilizării improprii a dispozitivelor mobile (prin intermediul unui client de e-mail pe mobil, SMS-uri)
De nenumărate ori, studiile au relevat că erorile neintenţionate ale angajaţilor reprezintă cauza unei proporţii semnificative de scurgeri de informaţii foarte importante şi a incidentelor de securitate informatică. Este esenţial, în acest caz, ca toţi utilizatorii finali să fie foarte bine informaţi în privinţa riscurilor de securitate informatică şi să ştie cum le pot evita.
În vreme ce este evident cât de importantă este educaţia angajaţilor cu privire la securitatea IT, întrebarea care rămâne este cine ar trebui să se ocupe de educarea lor în această privinţă?
Experţii B2B International au determinat faptul că majoritatea companiilor consideră că departamentul intern de IT ar trebui să se ocupe de pregătirea angajaţilor în domeniul securităţii informatice – cu toate că training-ul corpului de angajaţi nu este una dintre atribuţiile principale ale acestui departament. Această repsonsabilitate suplimentară afectează performanţa – respondenţii au observat că departamentele de IT au alte sarcini importante şi că, în general, nu au timp să îi educe pe colegii lor. Evident, acest fapt poate avea un impact negativ în ceea ce priveşte calitatea training-ului. Rezultate mai bune pot avea sesiunile de training care sunt realizate cu ajutorul consultanţilor IT terţi care au, în plus, pregătirea necesară pentru a susţine aceste cursuri. Cu toate acestea, numai 11% dintre respondenţi au procedat astfel.
Departamentul de Resurse Umane este implicat în training-ul angajaţilor în cazul a 11% dintre companiile care au luat parte la studiu. Un procent similar de companii deleagă această activitate departamentului de devoltare şi pregătire a angajaţilor. Aproximativ 3% dintre respondenţi au declarat că implică în acest proces un furnizor extern de pregătire profesională.
Aceste cifre sunt asemănătoare în majoritatea regiunilor, cu diferenţe minore – de exemplu, cele mai multe companii care se bazează pe departamenul intern de IT pentru trainingul angajaţilor sunt printre cele din Orientul Mijlociu (73%), Japonia (72%) şi America de Nord (71%), în vreme ce companiile din America de Sud (65%) şi cele din Europa de Est (57%) procedează astfel mai rar. Consultanţii IT externi sunt angajaţi cel mai adesea de către companile din America de Sud (16%) şi Asia-Pacific, iar în Europa de Est şi în Orientul Mijlociu acest procent este de 11%.
În general, importanţa educării angajaţilor în ceea ce priveşte securitatea IT este recunoscută de către o majoritate copleşitoare a companiilor – numai 3% dintre respondenţii sondajului au spus că nu oferă angajaţilor cursuri de pregătire în ceea ce priveşte securitatea cibernetică. Totuşi, calitatea pregătirii oferite de companie este un subiect sensibil – la urma urmelor, cunoştinţele angajaţilor în ceea ce priveşte ameninţările cibernetice au un impact direct asupra respectării politicilor de securitate ale companiilor şi, în consecinţă, asupra măsurii în care o companie este protejată de aceste tipuri de ameninţări. În prezent, regulile care se referă la securitatea IT a unei companii sunt adoptate pe o scară destul de restrânsă, doar 54% dintre participanţii la studiu indicând că angajaţii companiei nu respectă întotdeauna sau nu aderă la regulile de securitate informaţională ale companiei.
Educaţia: o componentă a unei strategii de securitate avansate
Cu toate aceste, indiferent cât de atenţi şi bine-informaţi sunt angajaţii, riscul unui atac cibernetic de succes împotriva unei companii rămâne ridicat, iar utilizarea unor soluţii de securitate special create pentru infrastructura unei companii este critică.
Soluţia de securitate pentru companii a Kaspersky Lab, Kaspersky Endpoint Security for Business – în plus faţă de a oferi protecţie de încredere împotriva programelor malware, a atacurilor asupra reţelelor, a atacurilor cu ţintă predefinită, spam şi phishing – mai include şi o serie de funcţii care facilitează managementul eficient al infrastructurii IT a unei coporaţii. Kaspersky Endpoint Security for Business ajută la menţinerea inventarului computerelor din reţea, actualizează prompt programele instalate, administrează şi limitează drepturile de acces la diversele componente ale infrastructurii IT, instalează şi supraveghează aplicarea politicilor de securitate, criptează informaţiile confidenţiale (în eventualitatea în care un dispozitiv al unei companii este pierdut sau furat) şi poate, de asemenea, să îndeplinească anumite alte operaţiuni necesare pentru a asigura un nivel înalt de securitate pentru o corporaţie.
O altă tehnologie inclusă în Kaspersky Endpoint Security for Business – al cărei scop este prevenirea incidentelor provocate de greşelile angajaţilor – este Dynamic Whitelisting. Această tehnologie previne lansarea programelor malware. Soluţiile de whitelisting lucrează cu propria bază de date de aplicaţii de încredere a programului şi permit sistemului de operare să lanseze numai acele programe care sunt incluse în această bază de date. Astfel, este foarte dificil ca un atac împotriva unei companii să fie lansat cu succes, chiar şi atunci când sunt implicate programe malware complexe care ar putea fi încă necunoscute soluţiilor antivirus.
În acelaşi timp, este crucial ca baza de date Whitelisting din soluţie să fie destul de vastă încât să cuprindă numărul maxim de aplicaţii utilizate de către o companie fără a crea probleme programelor legitime. De exemplu, baza de date a tehnologiei Dynamic Whitelisting conţine în acest moment peste 700 de milioane de fişiere unice şi este actualizată în mod regulat cu noi fişiere. Rezultatele testelor independente au relevat că dimensiunea acestei baze de date este suficientă pentru menţinerea unei protecţii eficiente. În cadrul testelor, soluţia Kaspersky Lab nu a obţinut niciun rezultat fals-pozitiv şi a reuşit să detecteze aproape 100% dintre fişierele regăsite în aplicaţiile utilizate în mod obişnuit de către companii şi utilizatorii individuali. Studiul B2B International a arătat că soluţiile Whitelisting sunt printre cele mai frecvent utilizate metode adoptate de către companii pentru a proteja infrastructurile IT – 49% dintre respondenţi spunând că organizaţiile lor utilizează aceste soluţii. Aceasta reprezintă o schimbare semnificativă faţă de anul trecut, când soluţiile Whitelisting erau utilizate destul de rar, uneori chiar deloc.
Kaspersky Endpoint Security for Business poate fi, de asemenea, integrat cu alte soluţii specializate furnizate de către Kasperky Lab. Printre acestea se regăsesc soluţiile de securitate pentru dispozitive mobile şi management, cum ar fi Kaspersky Security for Mobile, soluţiile de protejare a serverelor virtuale şi alte produse care ajută şi la protejarea celor mai complexe şi atipice infrastructuri IT din companii.
Kaspersky Lab este cel mai mare producător privat de soluţii de securitate endpoint din lume, fiind inclus în topul primilor patru producători de soluţii pentru protecţie endpoint la nivel mondial.