Три четверти компаний игнорируют базовые меры защиты корпоративной информации. Это выяснила антивирусная компания ESET в ходе совместного опроса с бизнес-порталом ГлобалМСК.ру. В опросе приняли участие около 900 респондентов. Участникам опроса предложили выбрать все подходящие варианты ответа на вопрос «Что из перечисленного вы можете себе позволить на работе?». Выяснилось, что 75% респондентов свободно подключают к рабочим компьютерам флэшки и другие внешние носители. 49% участников опроса без проблем копируют любые документы в офисе, делают скриншоты и пересылают рабочие файлы на личную почту. 54% участников опроса сами решают, какое программное обеспечение установить на рабочий компьютер. *** Опрошенные представители компаний перечислили меры по защите информации, предусмотренные их корпоративными стандартами. Доля респондентов, допускающих потенциально опасные действия, и компаний, игнорирующих защиту информации, примерно совпадает. Только в 30% компаний предусмотрены безопасные места хранения конфиденциальных данных. Лишь 38% организаций заблокировали подключение неавторизованных устройств (в частности, USB-носителей). 33% запретили копировать, отправлять во вложении и делать скриншоты важных документов. В 35% компаний заблокирована установка и запуск приложений, не связанных с рабочими обязанностями сотрудника. *** Еще одно потенциальное следствие человеческого фактора – проблема эффективности труда персонала. Согласно опросу ESET, только 25% компаний системно отслеживают эффективность труда, а 22% компаний – использование программных продуктов. При этом 60% респондентов признались, что открывают в рабочее время любые сайты без ограничений, 30% сидят в соцсетях в рабочее время (что не входит в их обязанности), 23% в рабочее время занимаются сторонними проектами, не связанными с основным работодателем. «Человеческий фактор стоит за большинством утечек данных и других инцидентов безопасности, – комментирует Сергей Кузнецов, руководитель отдела технического сопровождения продуктов и сервисов ESET Russia. – Чтобы снизить риски, мы рекомендуем комплексный подход, включающий обучение персонала, аудит безопасности и технические средства защиты информации. В России и СНГ доступно наше решение для офисного контроля Safetica, которое закрывает широкий спектр угроз, связанных с человеческим фактором, и повышает продуктивность труда». Более подробную информацию об «Офисном контроле и DLP Safetica» вы найдете на странице решения. Опрос проводился в мае-июне 2018 года. В нем участвовало около 700 посетителей портала «Мы ESET» и 200 представителей компаний, посетивших ГлобалМСК.ру.