Šodienas redaktors:
Jānis Tereško

Tikai 12% darbinieku pilnīgi pārzina savas organizācijas IT drošības politiku

Lūdzu, ņemiet vērā, ka raksts ir vairāk nekā piecus gadus vecs un ir pārvietots uz mūsu arhīvu. Mēs neatjauninām arhīvu saturu, tāpēc var būt nepieciešams meklēt jaunākus avotus.
Raksta foto
Foto: Depositphotos

Kaspersky Lab un B2B International nesen veiktā patērētāju aptauja liecina, ka uzņēmumos visā pasaulē joprojām ir novērojams satraucošs informētības trūkums IT drošības jautājumos. Pētījumā ir konstatēts, ka tikai desmitdaļa (12%) nodarbināto respondentu pilnīgi pārzina IT drošības politiku un noteikumus, kas ir definēti organizācijās, kurās viņi strādā. Kopā ar faktu, ka puse (49%) darbinieku aizsardzību pret kiberdraudiem uzskata par dalītu atbildību, tas rada papildu problēmas, kad ir jānosaka pareizā kiberdrošības struktūra.

Turklāt, aptaujājot 7993 pilnas slodzes darbiniekus, kam uzdeva jautājumus par korporatīvās IT drošības politiku un atbildību, atklājās — 24% darbinieku uzskata, ka viņu organizācijās politika vispār nav izveidota. Interesanti, ka šādai noteikumu nezināšanai, šķiet, nav attaisnojuma, jo aptuveni puse (49%) respondentu uzskata, ka visiem darbiniekiem, tostarp viņiem pašiem, ir jāuzņemas atbildība par uzņēmuma IT aktīvu aizsardzību pret kiberdraudiem.

Tomēr cits Kaspersky Lab pētījums apstiprina, ka dažkārt personāls dara gluži pretējo. Saskaņā ar pārskatu «Cilvēkfaktors IT drošībā: kā darbinieki padara uzņēmumus neaizsargātus no iekšienes»

pagājušajā gadā pavirši darbinieki ir veicinājuši uzbrukumu 46% kiberdrošības incidentu.

Šāda neatbilstība var būt sevišķi bīstama mazākiem uzņēmumiem, kur nav atsevišķa IT drošības amata un pienākumi ir sadalīti starp IT speciālistiem un darbiniekiem, kas tādi nav. Neievērojot pat pamatprasības, piemēram, paroļu maiņu vai nepieciešamo atjauninājumu instalēšanu, var apdraudēt uzņēmuma kopējo aizsardzību. Eksperti uzskata, ka augstākā vadība, cilvēkresursu un finanšu speciālisti, kam ir piekļuve uzņēmuma izšķirīgi svarīgajiem datiem, parasti ir visvairāk pakļauti uzbrukuma riskam.

Lai atrisinātu šo problēmu, mazi un vidēji uzņēmumi būtu lieli ieguvēji no regulārām darbinieku informētības mācībām IT drošības jautājumos un izstrādājumiem, kas ir pielāgoti to konkrētajām vajadzībām.

Svarīgākais
Uz augšu