BezpieczeństwoCyberprzestępcy przygotowują atak > redakcja Opublikowane 7 lipca 20080 0 166 Podziel się Facebook Podziel się Twitter Podziel się Google+ Podziel się Reddit Podziel się Pinterest Podziel się Linkedin Podziel się Tumblr Badanie zostało przeprowadzone wśród 1600 użytkowników korporacyjnych w Stanach Zjednoczonych, Wielkiej Brytanii, Niemczech i Japonii. Jego wyniki dowodzą, że utrata poufnych danych i danych firmowych jest drugim najpoważniejszym zagrożeniem w pracy, zaraz po atakach wirusów.Gorzej niż spam i phishing Zagrożenie to jest uważane za poważniejsze niż inne, takie jak spam, oprogramowanie szpiegujące czy phishing (wyłudzanie danych osobowych). Wielu uczestników badania wskazywało inne osoby jako przyczynę wycieku: tylko 6 procent użytkowników przyznało się do spowodowania wycieku informacji firmowych, podczas gdy 16 procent było przekonanych, że wycieki danych spowodowali inni pracownicy. Użytkownicy w Stanach Zjednoczonych, Wielkiej Brytanii i Niemczech są bardziej skłonni do przyznania się do tego, że przyczynili się do wycieku danych firmowych, celowo lub przypadkowo, niż użytkownicy w Japonii.Pracownicy korporacji bardziej świadomiRespondenci w Stanach Zjednoczonych żywią przekonanie, że są trochę lepiej zorientowani jeśli chodzi o kwestie związane z poufnością — 74 procent respondentów twierdzi, że wie, jakiego rodzaju dane firmowe są poufne i zastrzeżone. Dla porównania przekonanie to podziela 67 procent respondentów w Wielkiej Brytanii, 68 procent w Niemczech i tylko 40 procent w Japonii. Z drugiej jednak strony użytkownicy pracujący w dużych przedsiębiorstwach w Japonii mają większą świadomość tego, jaki typ danych jest uważany za poufny, w porównaniu z użytkownikami w mniejszych firmach. Bardziej pewni siebie są również użytkownicy mobilni. Na przykład w Stanach Zjednoczonych 79 procent mobilnych użytkowników przenośnych twierdzi, że wie, które informacje traktowane są jako poufne, w porównaniu z 69 procentami użytkowników komputerów biurkowych.Prawie połowa firm nie wie jak postępować Wyniki badania dowodzą również, że około 46 procent firm aktualnie nie dysponuje żadnymi zasadami zapobiegania wyciekom danych. Firmy w Niemczech i Japonii są bardziej skłonne do wdrażania zasad zapobiegania wyciekom danych, niż firmy w Wielkiej Brytanii. We wszystkich krajach objętych badaniem zasady prewencji były rzadziej wdrażane w małych firmach niż w większych.Spośród użytkowników pracujących w firmach dysponujących aktualnie zasadami zapobiegania wyciekom danych w specjalistycznych szkoleniach udział wzięła większa liczba użytkowników w Stanach Zjednoczonych (prawie 70%), niż w innych krajach, a zwłaszcza w Wielkiej Brytanii, gdzie w szkoleniach uczestniczyło tylko 57 procent użytkowników. We wszystkich krajach najczęściej podejmowanych działaniami przeciwdziałającymi wyciekom danych są kontrola instalacji oraz wykorzystywanie oprogramowania zabezpieczającego.„Większość wycieków danych spowodowana jest działaniami wewnętrznymi, przypadkowymi lub celowymi, wykonywanymi przez uprawnionych użytkowników, którzy mają dostęp do danych w sieci korporacyjnej. Działania te mogą doprowadzić do kar finansowych, procesów sądowych, pogorszenia wizerunku marki i krytyki ze strony mediów. Dlatego też nie powinien dziwić fakt, że wycieki danych stają się coraz poważniejszym problemem dla firm” — stwierdził Glen Kosaka, dyrektor ds. marketingu w dziale zapobiegania wyciekom danych w firmie Trend Micro. „Rozwiązanie Trend Micro LeakProof zostało opracowane w celu ograniczenia wycieków danych, zagrożeń związanych z danymi i wycieków wewnętrznych. Oferuje wyjątkowe podejście łączące w sobie egzekwowanie zasad opartych na punkcie końcowym oraz bardzo precyzyjną identyfikację danych i technologię porównywania treści”.Sieć firmowa uaktywnia skłonności użytkownicy w Wielkiej Brytanii są bardziej skłonni do dokonywania prywatnych zakupów i odwiedzania serwisów społecznościowych,użytkownicy w Japonii są o wiele bardziej skłonni do pobierania plików wykonywalnych,użytkownicy w Stanach Zjednoczonych są bardziej skłonni do oglądania lub słuchania strumieniowych transmisji multimedialnych.Wnioski Ponad połowa użytkowników (we wszystkich krajach), którzy padli ofiarą oprogramowania szpiegującego lub phishingu (wyłudzania danych osobowych), uważa, że dział informatyczny firmy mógł zapobiec tym przypadkom.Użytkownicy w Wielkiej Brytanii i Niemczech mają mniejsze zaufanie do ochrony zapewnionej przez narzędzia zainstalowane w komputerach firmowych, niż użytkownicy w Stanach Zjednoczonych, jednak są tak samo skłonni do otwierania podejrzanych wiadomości e-mail i odsyłaczy do stron internetowych.
