Большинство компаний не уделяют должного внимания тому, какие программы и устройства используются внутри их корпоративных сетей. К такому выводу пришли эксперты «Лаборатории Касперского» и компании B2B International в ходе совместного исследования. По результатам анализа выяснилось, что 57% компаний не применяют специальные средства контроля программ, а 56% не следят за подключением внешних устройств, рассказали в «Лаборатории Касперского».
Между тем, киберпреступники используют множество уловок для заражения систем. Так, например, вредоносный код может встраиваться в популярную программу, и любой сотрудник компании, который запустит ее в корпоративной среде, поставит под угрозу всю ИТ-инфраструктуру компании. Для предотвращения подобных происшествий должны применяться специальные политики ИТ-безопасности, контролирующие установку и запуск программ в корпоративной сети. Но, как показало исследование, 17% компаний либо не знают о технологиях, позволяющих контролировать использование программ, либо не заинтересованы в их использовании.
Схожая ситуация складывается и с контролем использования внешних устройств, в частности, носителей информации: лишь 44% компаний уделяют этому достаточно внимания и используют соответствующие инструменты, в то время как 17% не знают о средствах контроля устройств или не заинтересованы в их использовании.
Между тем, использование инструментов контроля крайне важно для любого бизнеса. Так, ограничение на установку программ обеспечивает дополнительную защиту от вредоносного кода и повышает продуктивность сотрудников. Контроль использования внешних устройств в корпоративной сети предотвращает несанкционированное подключение устройств, уменьшает вероятность утечки данных, а также помогает предотвратить заражение рабочих станций с внешнего носителя, подчеркнули в «Лаборатории Касперского».