Un studiu arata ca angajatii nu respecta politicile de securitate ale companiei!
Ponemon Institute si IronKey anunta rezultatele unui studiu ce indica faptul ca nerespectarea politicilor de securitate, in cadrul companiilor, aduce prejudicii substantiale acestora
Ponemon Institute, o companie privata de sondare in domeniul securitatii informationale, raporteaza cum ca nerespectarea politicilor de securitate ale companiilor a devenit o practica comuna pentru angajatii acestora. Raportul numit “Tendinte in respectarea politicilor de securitate interne: Angajatii ocolesc sau ignora politicile de securitate informationala”, a fost sponsorizat de IronKey, producatorul celor mai sigure solutii de stocare USB din lume si avertizeaza asupra riscurilor la care organizatiile sunt expuse in utilizarea nesigura a datelor confidentiale.
Punctele importante ale sondajului:
- Majoritatea respondentilor admit ca au incalcat politicile si procedurile de securitate in ceea ce priveste utilizarea memoriilor USB, transmiterea de informatii confidentiale prin serviciile E-Mail, comunicarea parolelor si a setarilor.
- Conform studiului, 69% dintre angajatii intrebati, recunosc ca au copiat informatii confidentiale sau secrete, din interiorul companiei, pe stick-uri USB. Dintre acestia doar 13% au actionat astfel in baza unei politici permisive, diferenta de 48% dintre cei intervievati reprezentand procentajul de non-conformitate.
- 61% dintre intervievati au recunoscut ca au copiat informatii sensibile, confidentiale sau secrete pe stick-uri USB dupa care le-au transferat pe calculatoarele de acasa, incalcand politica de securitate a companiei.
- Peste 50% dintre respondenti admit ca descarca si instaleaza aplicatii de pe internet, pe calculatoarele de la serviciu, crescand astfel riscul de infectare cu virusi, spyware si alte tipuri de malware .
- 58% dintre cei intervievati sustin ca trainig-urile de constientizare a securitatii IT oferite de companiile in care lucreaza sunt ineficiente sau inexistente in practica, figurand doar “pe hartie”
- Aproximativ jumatate dintre cei ce au raspuns sondajului spun ca politicile de securitate din companiile in care lucreaza sunt nerespectate datorita complexitatii ridicate sau datorita restrictiilor impuse.
- O comparatie cu un studiu Ponemon, din iunie 2007, arata ca rata de nonconformitate cu politicile si procedurile de securitate ale companiei a crescut substantial.
Scenariile studiului:
| Cele sase scenarii studiate | Rezultatele obtinute | Rata de nonconformitate cu politicile de securitate, obtinuta din rezultate | Valorile sondajului din 2007, iunie |
| 1. Copierea informatiilor confidentiale pe stick-uri USB | 69% sustin ca au facut acest lucru | 87% cred cum ca politica de securitate interzice acest scenariu | 51% sustin ca au facut acest lucru |
| 2. Accesarea conturilor de e-mail WebBased de pe calculatoarele de la serviciu | 52% sustin ca au facut acest lucru | 74% cred ca nu exista o politica de securitate ce interzice acest lucru | 45% sustin ca au facut acest lucru |
| 3. Pierderea/furtul unui dispozitiv de stocare de tip stick-USB | 43% sustin ca au pierdut sau le-a fost furat un astfel de dispozitiv | 72% sustin ca nu au raportat imediat pierderea dispozitivelor pierdute ce continea date importante | 39% sustin ca au pierdut sau le-a fost furat un astfel de dispozitiv |
| 4. Descarcarea si instalarea de software, din internet, pe un calculator de la birou | 53% sustin ca au facut acest lucru | 38% cred cum ca politica de securitate interzice acest scenariu | 45% sustin ca au facut acest lucru |
| 5. Dezactivarea sau dezinstalarea aplicatiilor de securitate de pe un calculator de la serviciu (anti-virus, firewall etc.) | 21% sustin ca au facut acest lucru | 71% cred ca acest lucru nu este interzis de politica de securitate | 19% sustin ca au facut acest lucru |
| 6. Comunicarea parolelor colegilor, prietenilor | 47% sustin ca au facut acest lucru | 71% considera ca politica de securitate interzice acest lucru | 46% sustin ca au facut acest lucru |
Metodologia:
Tendinte in respectarea politicilor de securitate interne: Angajatii ocolesc sau ignora politicile de securitate informaionala este un sondaj ce intervieveaza utilizatorii de servicii IT din companiile americane. Rezultatele au fost obtinute din intervievarea a 967 persoane dintr-un esantion de 17,021 persoane (5.7% rata de raspuns).
Resurse:
- Link catre studiul complet: https://www.ironkey.com/ponemon
- Blogul lui Dave Jevans, IronKey CEO: http://blog.ironkey.com/
- The Ponemon Institute: http://www.ponemon.org/index.php
- Blogul Dr. Ponemon: http://www.ponemon.org/blog/dr-ponemons-blog
Modele IronKey
ARTICOLE SI STIRI
-
IronKey Enterprise a castigat distinctia Homeland Security
-
Promotie IronKey Enterprise – Starter Kit
-
Participare BSDA 2010
-
Ironkey compatibil cu cerintele de securitate ale DoD
-
Review IronKey Enterprise pe un blog de securitate IT independent
-
Vulnerabilitate USB exploatata – Dispozitivele IronKey nu sunt afectate!
-
IronKey lanseaza stick-urile D200 32GB!
