69% пользователей нарушают правила ИБ ради более комфортной работы

69% пользователей нарушают правила ИБ ради более комфортной работы

69% пользователей нарушают правила ИБ ради более комфортной работы

Компания Balabit, опубликовала результаты своего общеевропейского исследования текущего состояния ИТ-безопасности. Целью опроса было выявить, как организации находят баланс между ИТ-безопасностью и гибкостью бизнес-процессов.

Предпочитают ли они внедрять дополнительные защитные меры, которые могут уменьшить производительность работы, или отказаться от них в пользу более гибких, но менее безопасных бизнес-процессов. Также исследовалось, как новые возможности в бизнесе могут изменить правила защиты бизнес-процессов компании.

Специалисты Balabit опросили 381 человека — исполнительных директоров ИТ, директоров ИТ департаментов, руководителей отделов по информационной безопасности и других профессионалов в сфере ИТ из Великобритании, Франции, Германии, Польши и России, чтобы выяснить их мнение о сочетаемости ИТ-безопасности и гибкости бизнеса. На вопрос о том, что они предпочтут — ИТ-безопасность или гибкость бизнеса — при необходимости сделать выбор, 71% респондентов ответили, что безопасность должна быть так же важна (или даже важнее), как и гибкость бизнеса. 

Что происходит, когда речь заходит о больших деньгах?

Тех же респондентов спросили, возьмут ли они на себя риск потенциальной угрозы информационной безопасности в случае, если это будет связано с самой крупной сделкой в их жизни. В этом случае безопасность просто перестает браться в расчет: 69% респондентов заявили, что готовы рискнуть, и только 31% сказали, что не станут этого делать.

«Эти результаты говорят, что организациям еще долго придется искать баланс между безопасностью и интересами бизнеса», — комментирует Золтан Дъёрку (Zoltán Györkő), генеральный директор компании Balabit. «Они свидетельствуют о том, что смещение баланса  от удобства работы в сторону обеспечения большей информационной безопасности могут потерпеть в обычных для бизнеса условиях, но когда речь зайдет о действительно крупных контрактах, респонденты, нисколько не колеблясь, пожертвуют правилами информационной безопасности ради достижения бизнес-целей. Эта проблема, наличие которой нужно признать, и относиться к ней соответственно».

Для того, чтобы добиться здорового баланса между ИТ-безопасностью и гибкостью бизнеса на практике, организациям нужны решения по ИТ-безопасности, которые не будут обременять пользователей излишними процессами аутентификации и проверки прав доступа. Когда эти процессы обходятся внутренними нарушителями или лицами, незаконно получившими доступ к ИТ-системам обманным путем, возникают риски, связанные со злоупотреблениями привилегированными учетными записями.

Согласно последнему отчету исследователей Ponemon Institute Research, большинство утечек конфиденциальных данных совершаются преступниками изнутри. Поскольку абсолютное большинство злоупотреблений, совершаемых штатным сотрудниками, не фиксируются существующими инструментами управления безопасностью, необходим иной подход.

 

«Наше исследование показывает, что стратегии по обеспечению информационной безопасности должны учитывать человеческое поведение, — говорит Золтан Дьёрку (Zoltán Györkő), генеральный директор. — Современные решения по информационной безопасности со статичными правилами детекции нарушений политик ИБ могут далеко не всё. Отделам обеспечения информационной безопасности необходимо видеть полный контекст действий пользователей, чтобы они могли эффективно отреагировать на аномальную активность, а все остальные инструменты ИБ должны быть прозрачны для большей гибкости деловых процессов. Мы уверены в том, что подход на основе мониторинга, позволяющий компаниям реагировать на подозрительные действия в режиме реального времени может сделать ИТ-безопасность более приспособленной к потребностям бизнеса. Именно для этого мы создали продукт Contextual Security Intelligence Suite». 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Уже в течение 2 недель Huawei не сможет поставлять ноутбуки с Windows

В конце марта истекает срок лицензии Microsoft, выданной компании Huawei. В результате уже с апреля китайский производитель не сможет продавать ноутбуки и другие клиентские устройства с операционной системой Windows.

Ещё в сентябре 2024 года корпоративное издание компании сообщило, что в новых поколениях ноутбуков Huawei планирует использовать собственную разработку — операционную систему HarmonyOS.

Более того, исполнительный директор компании Ю Чжэньдун ранее заявлял, что Huawei придерживается стратегии полного отказа от американских аппаратных и программных компонентов.

Как недавно сообщило китайское технологическое издание My Drivers, в уже выпускаемых ноутбуках серии Matebook Huawei начала применять операционные системы на базе Linux. Такие устройства будут доступны как на внутреннем китайском, так и на международных рынках. Соответствующие изменения уже отразились в официальных каталогах компании.

В продукции для внутреннего рынка также будет увеличиваться доля устройств на основе систем от китайских производителей и разработчиков. Например, уже представлена модель ноутбука Huaweі, названная Huaweем, которая будет оснащаться операционными системами китайских разработчиков и комплектующими отечественного производства. В частности, появятся устройства с системой, разработанной китайскими компаниями, такие как ранее упомянутая HarmоnyOS.

Также компания намерена предложить рынку всё больше продукции, построенной на аппаратных и программных решениях собственного или китайского происхождения. Например, в фирменных устройствах Huawei для внутреннего рынка будут активнее использоваться китайские операционные системы и аппаратные компоненты от местных разработчиков и производителей. Так, недавно анонсированы модели, работающие полностью на отечественных китайских решениях.

По данным iXBT, уход от Windows может повлиять на спрос продукции Huawei на международном рынке, но при этом практически не затронет продажи компании в Китае.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru