Компании не проводят в жизнь политику и инструменты для того, чтобы поделиться чуткой информацией — проблема, это ухудшается, новое исследование нашло.
У шестидесяти пяти процентов из 134 руководителей информационных технологий, опрошенных на конференции по безопасности 2011 года RSA в Сан-Франциско в феврале, нет видимости в файлы и данные, покидая их организации, согласно исследованию Лексингтоном, Mass.-основанной Передаче файлов Ipswitch.
Часть проблемы происходит от сотрудников, использующих внешние устройства на рабочем месте, определенное исследование Ипсвича. Компания делает и продает программное обеспечение передачи файлов для потребителей и компаний.
Больше чем 80 процентов респондентов сказали, что они использовали внешние устройства, которые могут быть легко потеряны или украдены, такие как Карты памяти, смартфоны и планшеты, чтобы переместить и сделать копию конфиденциальных файлов работы.
И 57 процентов сохранили файлы работы к внешним устройствам, по крайней мере, один раз в неделю, 11-процентное увеличение за 2010, отмеченный обзор.
“Быть провалом, чтобы провести в жизнь политику совместного пользования информацией столь же опасный как никогда не зарегистрировавший политику во-первых”, сказал Хью Гарбер, менеджер по маркетингу при Передаче файлов Ipswitch. “Одна из проблем заключается в компаниях, не обеспечивающих инструменты для сотрудников к легко, и надежно перемести конфиденциальные файлы. Организации не могут провести в жизнь политику, если они не предоставляют сотрудникам альтернативные средства остаться производительными и поделиться информацией”.
Кроме того, больше чем 75 процентов руководителей IT рассмотрели почтовые ящики использования, чтобы послать классифицированные файлы как приложения — включая платежную ведомость, данные о клиентах и финансовую информацию. Почти 60 процентов делают это каждую неделю, найденный обзор.
Двадцать шесть процентов использования сотрудников, личного вместо почтовых ящиков работы, чтобы скрыть от управления факт, что они передают удаленные файлы.
Больше чем 40 процентов респондентов проигнорировали значения информационной безопасности нарушения данных WikiLeaks прошлой осени. Только 16 процентов предприняли шаги, включая использование новой политики и инструментов, чтобы защитить от подобных нарушений, согласно обзору.
Немного меньше чем 30 процентов руководителей компании сказали, что говорили о значениях WikiLeaks с их сотрудниками, но признали, что это действительно не изменяло способ, которым они разделяют и защищают информацию.
В то время как много компаний все еще изо всех сил пытаются осуществить процессы и технологии, чтобы защитить деловую критическую информацию, руководители говорят, что они делают ее приоритетом на 2011.
Из руководителей IT, опрошенных в RSA в этом году:
- 40 процентов сказали, что защита чуткой информации будет высшим приоритетом в 2011.
- 25 процентов согласились, что обеспечение облачных вычислений будет важным.
- 20 процентов сказали, что управление потоком информации, и внутренне и внешне, важное.
- Почти 55 процентов руководителей IT сказали, что их компании обеспечивают — но не проводят в жизнь — политика и инструменты о том, чтобы делиться чуткой информацией.
“Стратегическое осуществление должно начаться наверху. Мало того, что управление должно вести примером, но и когда политика сломана, они должны выполнить с действием”, сказал Гарбер. “Управление также должно сделать лучшее обучение работы сотрудники на рисках потери конфиденциальной информации и создания культуры всего предприятия, которая оценивает информационную безопасность”.
Гарбер сказал, что это страшно, что столько компаний испытывает недостаток в видимости в файлы и документы, которые перемещают и покидают их организации.
“Как организация может защитить информацию, которую они не знают, даже существует? Ясно, увеличенный центр необходимый, чтобы сначала определить уязвимые данные — и затем защитить их”, сказал он. “Эти критические информационные компоненты безопасности должны тщательно испечься в безопасность организации, управление и инициативы соблюдения”.
Но Стив Коплан, аналитик нью-йоркской 451 Группы, сказал, что легко показать пальцем на предприятия и сказать, что они должны иметь в распоряжении лучшую политику безопасности — все же, у тех предприятий также должны быть инструменты, чтобы проводить ту политику рентабельным способом.
“Это не очень о том, что политика или не существует на предприятиях — это действительно вокруг, как легкий это должно решить это или адрес это”, сказал Коплан. “Что мы видели, то, если ты смотришь на Dropbox или различный другой [потребитель] технологии совместного использования файлов, многие из них разработаны, чтобы быть намного легче использовать для конечного пользователя и низкой стоимости.
“Они [компании] могут использовать безопасный продукт передачи файлов, но обычно их трудно использовать, и трудно зарегистрировать людей в них. И это трудно к [используют их], чтобы разделить через области, между партнерами, и между клиентами, и обычно они довольно дорогие. Переходя [это] на предприятии, говоря они должны определить политику, лучше немного вводит в заблуждение”.
- Смартфоны, таблетки угрожают офисным сетям