Най-честите нарушители на ИТ сигурността

ИТ мениджърите се сблъскват с все по-сложна ИТ инфраструктура, която в еднаква степен носи възможности, но и рискове. За всяко ново устройство, което увеличава продуктивността и предоставя опция за дистанционна работа, се появяват потенциални пропуски в сигурността на бизнеса. Управлението на баланса между внедряване на иновации и осигуряване на защита е от изключително значение, като в този процес ИТ мениджърите носят отговорност за имплементирането на нови технологии и устройства, които да запазят конкурентното предимство на компаниите. 

Максимизирането едновременно и на сигурността, и на продуктивността е сложна цел, а най-деликатната част е свързана именно с човешкия фактор, който стои зад всяко едно крайно устройство. Често това свързващо звено се оказва слабата брънка във веригата дори и за най-сигурната инфраструктура. Но следва ли ИТ специалистите да се фокусират повече върху определени отдели за сметка на други? 

Проучване на Toshiba сред 400 ИТ мениджъри в Европа разкрива, че служителите в отдел финанси са едни от най-често игнориращите наложените вътрешнофирмени регулации, както 27% от анкетираните признават. Финансовата информация е от изключителна важност за всяка компания и следва да бъде защитена. Служителите могат да я подложат на риск, ако тя не бъде съхранявана по начин, който гарантира нейната сигурност. Всички сме запознати с огромните вреди, които може да причини един неправомерен достъп до подобна информация и разрушителният му дългосрочен ефект върху компанията от финансова гледна точка. Подобни инциденти могат да бъдат избегнати с подходящото обучение на персонала по маркетинг и продажби, така че служителите да бъдат запознати с ИТ протоколите и най-добрите практики, както и с важността на това да се придържат към фирмените регулации. 

Според проучването по-голяма част от компаниите изпитват  трудности именно в тази насока, като 84% от анкетираните признават, че неоторизираното използване на ИТ системи и решения се практикува до известна степен в тяхната компания, а според 43% то е широкоразпространен проблем. Това се отнася най-вече за използвания хардуер, където сигурността на данните е оставена буквално в ръцете на служителите. Например, голяма част от служителите смятат, че е приемливо да използват личните си устройства, когато работят от вкъщи, без последните да притежават вградени бариери за сигурност, предназначени за дистанционна работа. В действителност е необходимо персоналът да използва постоянно специализиран бизнес хардуер, който комбинира решения за сигурност и продуктивност. 

Концепции като т.нар. нулеви или тънки клиенти са едно от възможните решения. Те предлагат сървърно-базиран компютърен модел, при който мобилното компютърно устройство на крайния потребител на практика не притежава локално съхранявана информация и по този начин се премахва потенциалния риск по отношение на крайните устройства. Въпреки това човешкият фактор винаги е налице. Както и проучването сочи, много компании не инвестират в защита на своята информация докато не стане прекалено късно и това е тревожен тренд, който се наблюдава на пазара.