Lidský faktor je jednou z nejčastějších příčin interních bezpečnostních incidentů v IT, které vedou k úniku citlivých firemních dat. Zjistil to průzkum společnosti Kaspersky Lab a B2B International Global Corporate IT Security Risks 2013. Toho se letos na jaře zúčastnilo téměř 3 000 podnikových IT profesionálů z 24 zemí, včetně Česka. (TZ)
Ačkoli zranitelnosti softwaru, který využívají zaměstnanci firem ke každodenní práci, jsou jedněmi z nejčastějších důvodů interních bezpečnostních incidentů v IT ve firmách (celosvětově ho uvedlo 39 % dotázaných firem, 43 % v Česku), množství různých incidentů způsobených chybou personálu je podobně vysoké. Čtyři z pěti typů těchto událostí jsou spojeny s pochybením ze strany zaměstnanců.
Přibližně 32 % respondentů (v Česku 31 %) uvedlo, že únik dat byl výsledkem chyby zaměstnanců. O něco nižší počet dotázaných firem – 31 % (v Česku přitom jen 20 %) – zaznamenal incidenty spojené s krádeží nebo ztrátou mobilních zařízení zaviněnou personálem. Záměrný únik spáchaný zaměstnancem se odehrál v 19 % dotázaných firem (v Česku dokonce v 26 %). Špatným zacházením s mobilním zařízením (například skrze mobilního e-mailového klienta nebo textovou zprávou) došlo k bezpečnostnímu incidentu u 18 % procent zúčastněných firem (v ČR jen u 14 %).
Z průzkumu zároveň vyšlo najevo, že v 7 % případů (3 % v Česku) chyby zaměstnanců došlo k úniku kriticky důležitých informací týkajících se firemní činnosti. Přitom v 9 % těchto incidentů (8 % u českých firem) se to stalo kvůli ztrátě či krádeži mobilního zařízení.
K zabránění vzniku takových událostí (nebo alespoň k minimalizaci rizika) v bezpečnosti firemní IT infrastruktury je zapotřebí komplexního řešení. Kaspersky Endpoint Security for Business, které Kaspersky Lab vyvíjí od základu sama bez nutnosti akvizicí, nabízí centralizovanou správu korporátní IT bezpečnosti, včetně mobilních zařízení. S efektivní technologií je ale nutné také vzdělávat zaměstnance v problematice kybernetické bezpečnosti a zavést bezpečnostní pravidla a dohlížet na jejich dodržování.
O společnosti Kaspersky Lab
Kaspersky Lab je největším soukromě vlastněným poskytovatelem koncových bezpečnostních řešení na světě. Společnost se řadí mezi čtyři největší prodejce bezpečnostních řešení pro koncové uživatele.* Již 15 let patří Kaspersky Lab mezi přední inovátory v oblasti informačních technologií a poskytuje efektivní digitální bezpečnostní řešení zákazníkům, malým a středním firmám i velkým podnikům. Aktuálně společnost působí v bezmála 200 zemích a oblastech a poskytuje ochranu více než 300 milionům uživatelů. Více informací o společnosti Kaspersky Lab najdete na www.kaspersky.cz.
*Společnost zařadil na čtvrté místo žebříček „IDC Worldwide Endpoint Security Revenue by Vendor, 2011“. Žebříček vyšel ve zprávě „IDC Worldwide IT Security Products 2012-2016 Forecast and 2011 Vendor Shares – December 2011“ a řadil poskytovatele software podle zisku z prodeje koncových bezpečnostních řešení v roce 2011.