Три четверти компаний игнорируют базовые меры защиты корпоративной информации. Это выяснила антивирусная компания ESET в ходе совместного опроса с бизнес-порталом «ГлобалМСК.ру». В опросе приняли участие около 900 респондентов. Участникам опроса предложили выбрать все подходящие варианты ответа на вопрос «Что из перечисленного вы можете себе позволить на работе?».

Выяснилось, что 75% респондентов свободно подключают к рабочим компьютерам флэшки и другие внешние носители. 49% участников опроса без проблем копируют любые документы в офисе, делают скриншоты и пересылают рабочие файлы на личную почту.

54% участников опроса сами решают, какое программное обеспечение установить на рабочий компьютер.

Опрошенные представители компаний перечислили меры по защите информации, предусмотренные их корпоративными стандартами. Доля респондентов, допускающих потенциально опасные действия, и компаний, игнорирующих защиту информации, примерно совпадает.

Только в 30% компаний предусмотрены безопасные места хранения конфиденциальных данных.

Лишь 38% организаций заблокировали подключение неавторизованных устройств (в частности, USB-носителей). 33% запретили копировать, отправлять во вложении и делать скриншоты важных документов.

В 35% компаний заблокирована установка и запуск приложений, не связанных с рабочими обязанностями сотрудника.

Еще одно потенциальное следствие человеческого фактора — проблема эффективности труда персонала.

Согласно опросу ESET, только 25% компаний системно отслеживают эффективность труда, а 22% компаний — использование программных продуктов.

При этом 60% респондентов признались, что открывают в рабочее время любые сайты без ограничений, 30% сидят в соцсетях в рабочее время (что не входит в их обязанности), 23% в рабочее время занимаются сторонними проектами, не связанными с основным работодателем.

«Человеческий фактор стоит за большинством утечек данных и других инцидентов безопасности, — прокомментировал Сергей Кузнецов, руководитель отдела технического сопровождения продуктов и сервисов ESET Russia. — Чтобы снизить риски, мы рекомендуем комплексный подход, включающий обучение персонала, аудит безопасности и технические средства защиты информации. В России и СНГ доступно наше решение для офисного контроля Safetica, которое закрывает широкий спектр угроз, связанных с человеческим фактором, и повышает продуктивность труда».