Το «απρόσεκτο» προσωπικό αναγκάζει τις εταιρείες να αναζητήσουν ειδικές πολιτικές για την προστασία των απόρρητων πληροφοριών

Η αμέλεια που μπορεί να επιδείξουν οι εργαζόμενοι απέναντι στα ευαίσθητα δεδομένα των επιχειρήσεων θέτει σε σοβαρό κίνδυνο την ασφάλεια των απόρρητων εταιρικών πληροφοριών. Αυτό δήλωσε η πλειοψηφία των πολυεθνικών εταιρειών που συμμετείχαν στην έρευνα Worldwide Security Products survey η οποία πραγματοποιήθηκε από την εταιρεία ερευνών IDC, το Φεβρουάριο του 2013. Οι επιχειρήσεις ανέδειξαν το συγκεκριμένο θέμα σε προτεραιότητά τους για το 2013 και σκοπεύουν να εργαστούν για την ανάπτυξη και εφαρμογή πολιτικών, διασφαλίζοντας μια υπεύθυνη στάση απέναντι στις απόρρητες πληροφορίες τους.

 

«Είναι σημαντικό, όλοι οι εργαζόμενοι, ανεξάρτητα από τη θέση που κατέχουν μέσα στην εταιρεία, να κατανοούν πώς οι λανθασμένες ενέργειές τους (αθώες ή χωρίς πρόθεση) μπορούν να επηρεάσουν τον οργανισμό στον οποίο εργάζονται», δήλωσε ο Kevin Bailey, Research Director, EMEA Software Security Products and Services Policies της IDC. «Πολιτικές που ελέγχουν την πρόσβαση, την κίνηση, και την επικοινωνία των δεδομένων με έναν ασφαλή και κατανοητό τρόπο θα είναι απαραίτητες για τους οργανισμούς».

 

Η διασφάλιση της συμμόρφωσης με τις πολιτικές ασφάλειας που ισχύουν για τις απόρρητες πληροφορίες μέσα στην εταιρεία, είναι σε μεγάλο βαθμό αρμοδιότητα του νομικού τμήματος και των υπηρεσιών ασφάλειας, που από κοινού αναπτύσσουν, εφαρμόζουν και παρακολουθούν τη συμμόρφωση με  συγκεκριμένους κανονισμούς. ΠαρΆ όλα αυτά, ακόμα και όταν οι κατάλληλες πολιτικές έχουν εδραιωθεί μέσα στην εταιρεία, υπάρχει πάντα ο κίνδυνος της απώλειας δεδομένων λόγω ανθρώπινου λάθους—αμέλειας ή άγνοιας των εργαζομένων. Αυτό επιβεβαιώνεται έμμεσα από άλλα δεδομένα στην ίδια έρευνα της IDC: ενώ αναγνωρίζουν την ανάγκη για πολιτικές ασφάλειας των πληροφοριών, σε ποσοστό σχεδόν 36%, οι εταιρείες εκφράζουν σοβαρές ανησυχίες αναφορικά με τον αυξανόμενο αριθμό των mobile συσκευών που δεν υπόκεινται σε έλεγχο, όπως τα smartphones, τα tablets και οι φορητοί υπολογιστές. Η πρόληψη των διαρροών των απόρρητων δεδομένων απασχολεί το 41% των εταιρειών που πήραν μέρος στην έρευνα.

 

Παρά το γεγονός ότι στην αγορά δεν υπάρχει έλλειψη εξειδικευμένων τεχνολογικών λύσεων για την προστασία των απόρρητων πληροφοριών, η ισχυρή πλατφόρμα Kaspersky Endpoint Security for Business, που διαχειρίζεται τη συντονισμένη προστασία των εταιρικών υποδομών εναντίον του κακόβουλου λογισμικού, εξασφαλίζει τη μέγιστη ασφάλεια για τις ευαίσθητες πληροφορίες και προλαμβάνει αποτελεσματικά τη διαρροή δεδομένων.

 

Τα μυστικά παραμένουν μυστικά με τις τεχνολογίες προστασίας δεδομένων της KasperskyLab

 

Οι εταιρικές πολιτικές για την προστασία ευαίσθητων δεδομένων παραβιάζονται κυρίως όταν οι εργαζόμενοι χρησιμοποιούν τις δικές τους αφαιρούμενες συσκευές για λόγους δουλειάς. Οι συγκεκριμένες συσκευές γίνονται συχνά το όχημα με το οποίο απόρρητες πληροφορίες φεύγουν από την εταιρεία χωρίς εξουσιοδότηση. Οι αφαιρούμενες συσκευές μπορούν ακόμα να εισάγουν κακόβουλο λογισμικό, που αφού παραβιάσει το εταιρικό δίκτυο, μπορεί τελικά να οδηγήσει στη διαρροή δεδομένων ή σε ακόμα πιο καταστροφικές συνέπειες.

 

Το Kaspersky Endpoint Security for Business ενσωματώνει προηγμένες τεχνολογίες που στοχεύουν στην προστασία των δεδομένων της επιχείρησης. Πρώτα απΆ όλα, προσφέρει δύο επίπεδα κρυπτογράφησης αρχείων – τις τεχνολογίες File/Folder Level Encryption και Full Disk Encryption. Χρησιμοποιώντας την κονσόλα διαχείρισης Kaspersky Security Center, ο διαχειριστής του δικτύου μπορεί να εγκαταστήσει κοινούς κανόνες για την κρυπτογράφηση συγκεκριμένων τύπων αρχείων/φακέλων και δίσκων, σύμφωνα με τα πρότυπα της βιομηχανίας. Έτσι, τα δεδομένα καθίστανται μη αναγνωρίσιμα έξω από την υποδομή IT της εταιρείας. Οι ευαίσθητες πληροφορίες δεν είναι πλέον ορατές ακόμα και αν ο «παραβάτης» βρίσκεται μέσα στην εταιρεία ή αν οι απόρρητες πληροφορίες μεταφέρθηκαν εκτός εταιρείας κατά λάθος.

 

Οι φορητές συσκευές που ανήκουν στο προσωπικό θα μπορούσαν να εισάγουν κακόβουλο λογισμικό στο εταιρικό δίκτυο, γεγονός που ίσως στη συνέχεια επιτρέψει στους ψηφιακούς εγκληματίες να αποκτήσουν πρόσβαση εξ αποστάσεως και να υποκλέψουν απόρρητα δεδομένα. Μια σειρά από εργαλεία που διαθέτει η Kaspersky Lab μειώνουν σημαντικά αυτόν τον κίνδυνο, με τις τεχνολογίες Automatic Exploit Prevention, Anti-rootkit και Dynamic Whitelisting, που μπορούν να πολεμήσουν αποτελεσματικά ακόμα και άγνωστες απειλές.

 

Χαμένο smartphone δεν σημαίνει χαμένα δεδομένα

 

Η αυξανόμενη τάση να χρησιμοποιούνται οι προσωπικές φορητές συσκευές για επαγγελματικούς σκοπούς λειτουργεί επίσης ενάντια στις αρχές της διαφύλαξης ευαίσθητων δεδομένων. Όχι μόνο είναι πιθανότερο οι συσκευές αυτές να μολυνθούν από λογισμικό κατασκοπείας, αλλά κάθε χρόνο σημειώνεται πληθώρα περιστατικών διαρροής απόρρητων δεδομένων που έιναι αποτέλεσμα της απώλειας smartphones ή tablets γεμάτων με εταιρικά μυστικά.

 

Το Kaspersky Security for Mobile, που είναι διαθέσιμο είτε ως αυτόνομο εξειδικευμένο προϊόν ή ως μέρος του Kaspersky Endpoint Security for Business, περιλαμβάνει μια εκτενή λίστα χαρακτηριστικών που επιτρέπουν γρήγορη, εύκολη και ασφαλή ενσωμάτωση των προσωπικών συσκευών των εργαζομένων στην εταιρική υποδομή. Συγκεκριμένα, η λύση προσφέρει δυνατότητες κρυπτογράφησης για ευαίσθητα δεδομένα και εξ αποστάσεως αφαίρεσης των δεδομένων, ακόμα κι όταν ένα χαμένο ή κλεμμένο smartphone χρησιμοποιείται με νέα κάρτα SIM.

 

Ανεξάρτητα από το πόσο αυστηρές είναι οι εταιρικές πολιτικές για την ασφάλεια των ευαίσθητων δεδομένων, υπάρχει πάντα η πιθανότητα να παραβιαστούν λόγω της δραστηριότητας των εργαζομένων. Το Kaspersky Endpoint Security for Business διαθέτει τις κατάλληλες τεχνολογίες για να εξουδετερώσει ή να ελαχιστοποιήσει τις αρνητικές συνέπειες τέτοιων περιστατικών.