Большинство компаний, кажется, весь разговор и мало действия когда дело доходит до сражающихся нарушений правил безопасности, согласно новому обзору.
Результаты от Надежного исследования сетевой безопасности показывают, что больше чем 90 процентов специалистов по безопасности IT рассмотрели обсужденные крупномасштабные, высококлассные нарушения, такие как те в RSA, Citigroup и Sony с высшим руководством — но только 23 процента сделали что-либо кроме того.
"Это было бы невозможным и непрактичным, чтобы внести изменения, обновления или общекорпоративные объявления для каждого нарушения данных сообщили”, сказал Рон Гула, генеральный директор и главный инженер в Надежной сетевой безопасности, в подготовленном выпуске. “Но с рекордными воздействиями как то, что мы видели в этом году, есть возможность для нас изучить и рассказать сотрудникам о значениях нарушения правил безопасности и укрепить существующую политику и информационные методы безопасности".
Это не просто внешние нарушения правил безопасности, с которыми потенциально сталкиваются компании. Почти половина из тех рассмотрела преодоление, о котором сообщают, некоторой формы внутренней угрозы, в то время как в их текущей компании, и они не одни.
Согласно недавнему Нарушению Коммерческой информации Verizon Отчеты о Расследованиях, угрозы посвященного лица - один из ведущих источников утечки данных и воровства для компаний. Результаты указывают, что почти каждое третье нарушение за прошлые два года прибыло в результате нападения посвященного лица, и, в 2010, 93 процента нарушений посвященного лица считали преднамеренными или вредоносными атаками.
Все же несмотря на большое количество внутренних проблем, рассмотренные оценили предотвращение угроз посвященного лица как второй самый низкий информационный приоритет безопасности за следующие шесть - восемь месяцев с безопасностью мобильного устройства, являющейся высшим приоритетом.
Сами специалисты по безопасности IT также виноваты в нарушениях правил безопасности, согласно исследованию. Каждый третий специалист по безопасности признал, что они нарушили политику внутренней безопасности, которую они создали, чтобы выполнить связанную с работой задачу более быстро или легко.
“Производительность против сражения безопасности продолжает создавать проблемы для предприятий”, сказал Гула. “Сотрудники, включая привилегированных специалистов по безопасности, собираются сделать независимо от того, что это берет, чтобы сделать работу, независимо от политики или угроз безопасности”.
Обзор специалистов по безопасности IT от нескольких отраслей промышленности – включая финансовые услуги, правительство, розничную продажу и здравоохранение – проводился в безопасности Gartner 2011 года и Саммите управления рисками.
- Набор 2011 года, чтобы быть Худшим Когда-либо Год для Нарушений правил безопасности
- Лидеры IT говорят, что слишком много информации может быть опасной вещью
- Крили более вероятно, чтобы получить прибыль от украденных данных