Среди многообразия всех программ и приложений, используемых сотрудниками на рабочем месте, наибольшую обеспокоенность ИТ-специалистов малых и средних предприятий России вызывают социальные сети. Об этом свидетельствуют результаты международного исследования “Лаборатории Касперского”, проводившегося среди компаний, корпоративная сеть которых насчитывает менее 250 компьютеров.
Согласно полученным данным, почти половина (49%) представителей СМБ рассматривают социальные сети в качестве главного источника угроз корпоративной ИБ. Использование съемных носителей — еще одна серьезная угроза, вызывающая опасение СМБ. Так, высокие риски заражения корпоративной сети через USB и внешние жесткие диски работников констатировали 46% респондентов. Замыкает тройку наиболее опасных действий сотрудников с точки зрения ИБ интернет-серфинг: 37% ИТ-специалистов отмечают, что неограниченный доступ к веб-сайтам значительно повышает риски вирусных инцидентов в компании.
С целью минимизации рисков ИБ и повышения производительности труда сотрудников многие компании прибегают к ограничениям и даже полному запрету некоторых онлайн-сервисов и приложений. Так, 60% сотрудников СМБ-компаний в России не имеют доступа к социальным сетям, 69% — к онлайн-играм, а 52% — к сайтам для обмена файлами.
Как считают в “Лаборатории Касперского”, тот факт, что компании осознают риски использования сотрудниками социальных сетей, неавторизованных съемных носителей, а также сайтов, не относящихся к работе, является позитивным сигналом. Однако одними запретами и ограничениями решить проблемы ИБ невозможно — необходимы гибкие политики безопасности для разных категорий сотрудников, позволяющие контролировать использование ИТ- ресурсов, в сочетании со стандартными средствами защиты, предотвращающими ИБ-инциденты.