18+

Артур Скальский

©  Babr24.com

Компьютеры Мир

2869

13.11.2006, 19:06

Глобальное исследование показало непонимание роли информационных технологий в обеспечении корпоративной безопасности

Компания Cisco® опубликовала результаты второго глобального исследования особенностей работы удаленных сотрудников. Исследование показало, что удаленные сотрудники неправильно понимают роль ИТ-подразделений, и это может оказать отрицательное влияние на корпоративную и личную безопасность.

По мнению удаленных сотрудников, ИТ-подразделения слишком поздно реагируют на проблемы, а ИТ-менеджеры пользуются меньшим авторитетом, чем представители бизнеса.

В исследовании, проведенном независимой фирмой летом 2006 года, было опрошено более тысячи удаленных сотрудников и ИТ-менеджеров в 10 странах (США, Великобритании, Франции, Германии, Италии, Японии, Китае, Индии, Австралии и Бразилии). Опрос продолжил предыдущее исследование (результаты которого были опубликованы в октябре), показавшее противоречия между знаниями удаленных сотрудников и их практическим поведением в области безопасности. В рамках нового исследования были опрошены те же сотрудники с тем, чтобы выяснить их мнение о роли ИТ-подразделений в обеспечении безопасной работы. Были опрошены и ИТ-специалисты, чтобы узнать, какова, по их мнению, их роль в глазах конечных пользователей.

Результаты опроса оказались во многом неожиданными. В шести из 10 стран (включая США) большинство удаленных сотрудников считает, что контролировать их работу имеют право только прямые начальники, но не ИТ-подразделения. А во Франции многие респонденты (38%) заявили, что контролировать их работу не имеет право никто. Доля тех, кто признает такое право за ИТ-подразделениями, составила 33%.

В США и Франции, а также в Австралии, Бразилии, Китае и Великобритании удаленные сотрудники считают, что их работу должны контролировать только бизнес-менеджеры, но не менеджеры ИТ-подразделений. Респонденты из Индии, Италии, Японии и Германии высказали противоположное мнение, однако в Японии и Германии треть опрошенных заявили, что всю ответственность за безопасность их работы несут прямые начальники, независимо от прав и полномочий, которыми обладают ИТ-подразделения. Среди респондентов не было ИТ-профессионалов. Это означает, что, по их мнению, менеджеры по продажам, маркетингу, учету, кадрам, технической поддержке, эксплуатации и другим сферам бизнеса имеют больше прав по коррекции онлайнового поведения удаленных сотрудников, чем специалисты в области информационных технологий.

В среднем около 13% опрошенных вообще не признают никакого контроля за использованием служебных компьютеров. Больше всего таких людей во Франции (38%), но и в Италии их больше трети (35%). Среднемировой показатель превышен также в Японии (22%), США (14%) и Австралии (14%).

«Результаты исследования указывают на влияние социальной и корпоративной культуры на представления и поведение удаленных сотрудников, - говорит Джефф Плейтон (Jeff Platon), вице-президент Cisco по маркетингу в области безопасности. - Например, в Германии 71% опрошенных согласны с тем, что ИТ-подразделения должны контролировать их работу, но треть респондентов считает, что и менеджеры должны разделять ответственность за обеспечение безопасности. Каждый четвертый указывает, что ответственность за безопасность своей работы должны нести и сами сотрудники. Многие опрошенные в Германии ощущают общую ответственность всех сотрудников компании за информационную безопасность».

«Во всех странах, кроме Германии, руководители ИТ-подразделений сталкиваются с проблемой утверждения своего престижа в глазах конечных пользователей», - считает Джефф Плейтон. Поэтому не удивительны результаты опроса самих ИТ-сотрудников о том, какую роль отводят им удаленные сотрудники. Более половины респондентов (53%) считают, что пользователи не считают, что ИТ-подразделения имеют право знать, как используются служебные компьютеры. Только в Индии и Бразилии большинство респондентов придерживаются противоположной точки зрения.

Как считает Джон Стюарт, руководитель службы информационной безопасности Cisco, «Это не проблема, а ниша, в которой ИТ-подразделения могут утвердить себя в качестве доверенных советников по вопросам безопасности».

«ИТ-подразделения понимают, что сотрудники знают о проблемах безопасности, но часто не понимают, что их собственное поведение ставит корпоративную безопасность под угрозу, - говорит он. - Обучение сотрудников и распространение правильных подходов - вот ключи к решению этой проблемы. ИТ-подразделения и службы безопасности вместе с высшим руководством компании должны разработать программы по обучению сотрудников навыкам безопасной работы и повышению их ответственности. Хотя для защиты от сетевых угроз (а эти угрозы возникают всегда, если к одной сети подключается множество людей с разными интересами) ИТ-подразделения обязательно должны использовать упреждающие "проактивные" технологии, но в конечном итоге безопасная корпоративная культура возникает только при сочетании упреждающих методов с хорошо защищенными продуктами и обучением сотрудников».

Джефф Плейтон считает, что результаты первого опроса, опубликованные в прошлом месяце («Теория и практика поведения удаленных сотрудников: несмотря на осведомленность о рисках, многие из них предпринимают рискованные действия», http://www.cisco.com/global/RU/news/releases/0872.shtml), подчеркивают важность слов Стюарта.

«Две трети удаленных сотрудников знают, что удаленная работа требует повышенной осторожности. – говорит Плейтон. – Однако многие из них допускают рискованные действия при использовании служебных компьютеров. Таким образом, знания сотрудников противоречат их поведению».

К рискованным действиям относится подключение к соседским беспроводным сетям, открытие подозрительных электронных писем, доступ к корпоративной информации с помощью личных устройств и доступ посторонних лиц к служебному компьютеру. В свое оправдание удаленные сотрудники приводят множество доводов, например: «не думаю, что это увеличивает угрозу», «моя компания не знает об этом, а если знает, то не возражает», «другие сотрудники поступают так же».

Противоречие между знаниями удаленных сотрудников и их практическим поведением, приводимые "оправдательные доводы" и отношение сотрудников к роли ИТ-подразделений говорят о том, что руководителей ИТ-служб и служб безопасности должны занять позицию доверенного советника по безопасности в своей компании, - говорит Стюарт. - Исследование показало, что безопасность – дело каждого сотрудника. ИТ-подразделения могут и обязаны довести эту идею до всех сотрудников, чтобы те осознали тесную связь между своим поведением и угрозами.

Укрепление безопасности включает формирование единой позиции по этому вопросу в высшем руководстве компании, назначение советников по безопасности, обучение сотрудников, проведение «адресных» мероприятий и введение наград и других стимулов. Все эти меры нужно предпринимать глобально, во всей компании, но с учетом региональных особенностей.

"Большинство служб ИТ-безопасности все еще находятся «в тени», занимая выжидательную позицию, и руководство просто не знает, что эти службы могут предотвращать падение производительности и потерю данных. – добавляет Стюарт. – Проводя консультации и обучая конечных пользователей, ИТ-подразделения могут закрепить за собой репутацию доверенного советника по безопасности. Это то, что крайне необходимо не только руководителям ИТ-служб и служб безопасности, но и всей компании".

Артур Скальский

©  Babr24.com

Компьютеры Мир

2869

13.11.2006, 19:06

URL: https://m.babr24.net/?ADE=33893

bytes: 7313 / 7313

Поделиться в соцсетях:

Также читайте эксклюзивную информацию в соцсетях:
- Телеграм
- ВКонтакте

Связаться с редакцией Бабра:
[email protected]

Другие статьи и новости в рубрике "Наука и техника"

Все предприятия компании En+ Group получили паспорта готовности к отопительному периоду от Минэнерго России

Все предприятия компании En+ Group, ведущего вертикально интегрированного производителя алюминия и возобновляемой электроэнергии, получили паспорта о ...

Все предприятия компании En+ Group получили паспорта готовности к отопительному периоду от Минэнерго России

Все предприятия компании En+ Group, ведущего вертикально интегрированного производителя алюминия и возобновляемой электроэнергии, получили паспорта о ...

Стать астронавтом не выходя из дома

14 ноября состоится исторический день запуска корабля Crew Dragon компании Space X на ракете Falcon 9.

Автор: Николай Наумов.

Источник: Babr24.com.

Наука и техника

Мир

10178

13.11.2020

Четыре физика из Красноярска попали в список влиятельнейших ученых планеты

Известный профессор-эпидемиолог Стэнфордского университета Джон Иоаннидис и его коллеги обнародовали базу данных самых влиятельных ученых планеты.

Иркутская ГЭС компании En+ Group снижает объем сбросных расходов

С 9 ноября на Иркутской ГЭС компании En+ Group, ведущего вертикально интегрированного производителя алюминия и электроэнергии, снизятся сбросные ...

Источник: Babr24.com.

Наука и техника

Иркутск

6014

09.11.2020

Компания En+ Group начала капитальный ремонт и реконструкцию гидроагрегата №4 на Красноярской ГЭС

На Красноярской ГЭС компании En+ Group, ведущего вертикально интегрированного производителя алюминия и возобновляемой электроэнергии, в октябре ...

В Томской области беспилотник доставил медицинский груз в отдалённый посёлок

Компания «Аэромакс» провела испытания по доставке дронами медицинских грузов в труднодоступные районы Томской области.

Источник: Babr24.com.

Наука и техника

Томск

5838

04.11.2020

Игры Разумова: грязное белье серийных защитников иркуцкости

Когда бывший вице-мэр Иркутска Дмитрий Разумов в очередной раз вернулся в родные пенаты и рассказал, как зарабатывать на деревянном Иркутске, сначала ...

Автор: Лера Крышкина.

Источник: Babr24.

Наука и техника, Расследования

Иркутск

42206

02.11.2020

Иркутские учёные рассказали об особенностях байкальских рачков-экстремалов

Eulimnogammarus cyaneus — эндемичный байкальский гаммарус (рачок), обитающий в Байкале.

Автор: Миша Ковальски.

Источник: Babr24.com.

Наука и техника

Иркутск

15541

28.10.2020

Нидерландские учёные советуют обниматься с коровами

Устали, чувствуете нервозность, хотите спокойствия и отдыха? Теперь необязательно тратиться на успокоительные препараты.

Автор: Миша Ковальски.

Источник: Babr24.com.

Наука и техника, Братья меньшие

Мир

11196

25.10.2020

Блогнот. Только метаболизм и никакого сексизма!

«Доля ты!– русская долюшка женская! Вряд ли труднее сыскать» писал два века назад Николай Алексеевич.

Автор: Максим Тимофеев.

Источник: Babr24.

Наука и техника

Иркутск

10340

23.10.2020

Россия отказалась вступать в международный проект по освоению Луны

Международный масштабный лунный проект, который продлится более 10 лет, скорее всего, пройдёт без России.

Автор: Миша Ковальски.

Источник: Babr24.com.

Наука и техника

Мир

11137

19.10.2020