Растущая мобильность сотрудников и стирание границ между их работой и личной жизнью порождают для компаний существенные риски. Большая часть из них связана с утечкой корпоративной информации разной степени важности. Исследование, проведенное InsightExpress по заказу Cisco, показало наиболее часто встречающиеся привычки пользователей, следствием которых являются инциденты в области безопасности.
1. Изменение настроек безопасности компьютеров – так поступают 20% сотрудников. Как правило, это делается для посещения нежелательных Internet-ресурсов.
2. Использование не одобренных для работы в корпоративной сети приложений. 70% ИТ-сотрудников отмечают, что этот фактор является причиной половины инцидентов, связанных с утечкой данных.
3. Доступ в запрещенные зоны корпоративных ресурсов.
4. Разглашение корпоративной информации. Зачастую это происходит в общении со своими друзьями, семьей, а иногда – и с малознакомыми людьми.
5. Передача рабочих ноутбуков в пользование посторонним.
6. Использование рабочих компьютеров в личных целях, например, для прочтения и отправки почты с личного почтового ящика.
7. Удаленный доступ к корпоративной сети с помощью незащищенных устройств.
8. Небрежное хранение паролей для доступа в корпоративную сеть. 20% пользователей хранят сочетание «логин-пароль» на рабочем столе компьютера или прикрепляют его к монитору.
9. Утеря мобильных устройств. При этом 25% признают, что выносимые из офиса КПК и ноутбуки содержат ценную корпоративную информацию.
10. Спокойное отношение к незнакомым людям, появляющимся в офисе.