Любая система имеет свою ахиллесову пяту — информационную безопасность, которую защищают всевозможными способами крупные корпорации и компании поменьше во всем мире. Однако все равно существует высокая вероятность утечки информации и разглашения коммерческих тайн вследствие беспечности и незнания правил безопасности среди сотрудников, а также намеренные инсайдерские действия по продаже секретной информации третьим лицам, сообщает информационно-аналитический портал Inpress.ua.

Компания LETA провела исследование с целью определения уровня осведомленности в области информационной безопасности (ИБ) среди сотрудников российских компаний. Результаты исследования позволили выявить низкий уровень знаний респондентов в области ИБ, несоблюдение простейших правил защиты информации, высокий риск проникновения в корпоративную сеть, утечки конфиденциальных данных и убытков, связанных с этим. Кроме того, каждый пятый респондент признался, что готов за вознаграждение передать третьим лицам конфиденциальную информацию, к которой он имеет доступ.

Половине опрошенных никогда не сообщали о правилах защиты информации. Остальные были ознакомлены с соответствующими требованиями безопасности только однажды — при поступлении на работу, и лишь 14% респондентов регулярно проходят инструктаж по информационной безопасности, сообщает ЛИГА.Бизнес.

При этом степень риска достаточно велика: двое из трех участников опроса говорят, что посещают потенциально опасные сайты с рабочего компьютера.

Большинство пользователей не осознает угрозы взлома корпоративной сети через электронную почту: 85% ответивших на вопросы исследования сообщили, что открывают письма от незнакомых отправителей. Также есть риск утечки данных — 60% респондентов пересылают корпоративную информацию на личные почтовые ящики, чтобы поработать с ней дома. 37% участников опроса рассказали, что используют рабочую почту для ведения личной переписки.

25% пользователей никогда не блокируют свой компьютер, покидая рабочее место. Таким образом, каждый четвертый сотрудник оставляет открытым доступ к корпоративной информации кому угодно, в том числе и посторонним людям. Треть сотрудников хранят пароли на листке бумаги или в файле на рабочем столе своего компьютера. Функцией «Запомнить пароль» пользуются 11% опрошенных. Каждый третий респондент использует один пароль для всех случаев жизни, что может сильно облегчить злоумышленникам задачу по проникновению в корпоративную сеть.

Более 60% респондентов не защищают свои смартфоны паролем. Ввиду того, что все больше сотрудников используют мобильные устройства в рабочих целях, смартфоны могут стать еще одним каналом утечки данных.

Результаты опроса показывают, что восемь из десяти пользователей не уничтожают носители, содержащие корпоративную информацию. При этом бумажные или электронные носители — одни из самых распространенных каналов утечки данных.

В исследовании приняли участие более 1100 офисных работников 25-50 лет из нескольких сотен российских компаний различных сфер деятельности. Анонимный опрос проводился среди сотрудников, в круг рабочих задач которых не входят вопросы, связанные с информационной безопасностью. Исследование было проведено в августе-сентябре 2013 года.

К слову, опасность утечки информации может исходить и от веб-сайтов. Данные об интернет-активности в большинстве случаев собираются тайно, и их передача никак не может быть предотвращена самим пользователем.

Согласно сообщению группы европейских исследователей, они обнаружили, что многие популярные интернет-сайты отслеживают пользователей без их ведома, используя функцию «отпечатков браузеров».

Как ранее сообщал Inpress.ua, Google, Yahoo, Microsoft и Facebook обратились с исками в американский суд по контролю за внешней разведкой (Foreign Intelligence Surveillance Court, FISC) с требованием разрешить публикацию подробной статистики запросов пользовательской информации со стороны спецслужб.

Интернет-компания Yahoo! со следующего года переключит режим стандартной работы со своим почтовым веб-интерфейсом на защищенную технологию SSL.

Обновление позволит шифровать траффик, которым обменивается пользователь и сервер Yahoo, дабы снизить вероятность перехвата приватной информации третьими лицами.

Более подробно о деятельности спецслужб в интернете и разоблачениях Сноудена читайте в статье Петра Лазарева «Шпионы против системы: восстание предателей».