Всемирное братство сисадминов винит пользователей

Западные сисадмины похоже на российских: случись что — винят в проблемах пользователя. Такой вывод напрашивается после прочтения исследования «Web 2.0: безопасность на рабочем месте»

Западные сисадмины похоже на российских: случись что — винят в проблемах пользователя. Такой вывод напрашивается после прочтения исследования «Web 2.0: безопасность на рабочем месте». По заказу компании Check Point Software Technologies, разрабатывающей средства по защите информации, исследование провели аналитики Ponemon Institute.

Они опросили около 2100 «администраторов по IT-безопасности» в США, Австралии, Великобритании, Франции и Японии, работающих как в небольших компаниях, так и на крупных предприятиях в 12 отраслях (финансы, промышленность, розничная торговля, здравоохранение, образование и т.д.).

82% респондентов осознают, что использование сотрудниками причисляемых к приложениям Web 2.0 социальных сетей, интернет-приложений и виджетов ухудшает информационную защищенность организации. И именно пользователи, по мысли опрошенных сисадминов, в первую очередь должны думать о безопасности, залезая на тот или иной сайт с рабочего компьютера. Но сотрудники в массе своей недостаточно информированы об информационной безопасности (ИБ) вообще и корпоративной политике безопасности в частности.

«Многие недооценивают риск, которому подвергаются организации во время повседневных бизнес-коммуникаций: при загрузке интернет-приложений, просмотре веб-страниц, переходе по ссылкам, проигрывании потокового видео, использовании файлообменных сайтов и общении в социальных сетях, — пишут авторы исследования из Ponemon Institute. — Необходимо, чтобы рядовые пользователи осознали, насколько велика их роль в обеспечении корпоративной интернет-безопасности».

Опрос сотрудников тех же компаний показал: об информационных рисках никогда не задумываются от 11% до 15% респондентов, в зависимости от страны. О том, что такие мысли возникают, но редко, сообщили 38% опрошенных работников компаний в США, 35% — в Великобритании, 37% — в Австралии, 13% — в Японии и всего 10% во Франции. О серьезном отношении к вопросам интернет-безопасности на рабочем месте исследователям рассказали по 11% опрошенных в США и Австралии, 12% — в Великобритании, 27% и 25%, соответственно, во Франции и Японии.

«Работа пользователей с приложениями Web 2.0 требует принятия серьезных мер по обеспечению безопасности. Рост количества и видов сетевых угроз на фоне широкого распространения онлайн- и загружаемых приложений делает все более актуальной защиту важной информации», — прокомментировал выводы исследования Ларри Понемон (Larry Ponemon), основатель и директор Ponemon Institute. Чтобы справиться с этой проблемой, нужны стратегические инвестиции в технологии и осведомленность пользователей. Большинство опрошенных IT-администраторов считает, что в их организациях недостаточно ресурсов для защиты критических веб-приложений.

Эти слова Понемона подтверждаются ответами респондентов. 21% опрошенных считают вопросы информационной безопасности «очень высокоприоритетными», 28% — «высокоприоритетными», а еще 21% пометили их в категорию «средний приоритет». Соответственно, низкий приоритет или вообще никакого тема ИБ получила у 17% и 13% опрошенных соответственно. Высокий и очень высокий приоритет в деле обеспечения информационной безопасности уделяют в компаниях из США и Японии — 65% и 68% соответственно. В Великобритании и Австралии важность ИБ осознают 43% опрошенных, а во Франции — только 25%.

В то же время почти 80% респондентов сообщили о том, что их компании планируют активно заняться решением проблем информационной безопасности в течение ближайших пяти лет. Половина из них рассчитывает заняться этим в ближайшие два года.