Сотрудники заражают систему пытаясь пробиться в социальную сеть
Согласно данным исследования Школы управления Ротмана , в компаниях, запрещающих сотрудникам посещать социальные порталы, происходит на 30% больше инцидентов безопасности, чем в тех, которые разрешают пользоваться такими ресурсами, как Facebook и Twitter. Стоит отметить, что исследователи провели опрос в более чем 600 компаниях, находящихся в Канаде.
Как утверждает ученый Валид Хеджази (Walid Hejazi), проблема заключается в том, что сотрудники, пытаясь обойти межсетевые экраны и т.п., используют программы сомнительного происхождения. Подобные манипуляции дают возможность, к примеру, переписываться в Twitter в рабочее время, но вместе с тем увеличивают шанс компрометации системы.
В то же время около 72% респондентов заявили, что сотрудники должны иметь доступ к социальным медиа порталам на рабочих компьютерах. Исследователи утверждают, что такое мнение преобладает среди рядовых сотрудников из-за широкой популяризации социальных сетей, которые для многих стали удобным средством коммуникации, в том числе и в рабочих целях.
Кроме того, в своем отчете исследователи утверждают, что наиболее действенным методом в таких случаях является простая беседа с персоналом. Живой разговор, по мнению ученых, значительно лучше сдерживает сотрудников, нежели системные ограничения.
Тем не менее, Хеджази подчеркнул, что помимо человеческого фактора значительное влияние на уровень безопасности оказывает степень финансирования IT-бюджета. Это подтверждает статистика, согласно которой наименьшее количество взломов было зафиксировано в тех компаниях, где руководство не пыталось сэкономить на IT-безопасности.