Почти две трети корпоративных пользователей не имеют инструментов для определения внутренних сетевых атак и защиты от них. Таким образом, корпоративные сети остаются открытыми для «невидимых» взломов, приходят к выводу в своем исследовании сотрудники компании Websense.
Из 500 опрошенных Websense IT-менеджеров европейских компаний 60 процентов признались, что не имеют систем для защиты от атак изнутри. «Проблема в том, что это случается незаметно для IT-менеджеров. Они полагают, что держат в руках зонтик, который поможет всегда остаться сухими, а в реальности он оказывается полным дыр», - прокомментировал результаты исследования технический директор Websense Марк Муртаф.
По мнению эксперта аналитической компании Gartner Джея Хейзера, надежным средством защиты от внутренних угроз может стать ограничение доступа сотрудников к сетевым ресурсам. Работники компаний должны получать доступ только к тем ресурсам, которые необходимы им для выполнения должностных обязанностей.
Впрочем, взломы изнутри - не единственная угроза, которую игнорируют большинство компаний. Другими опасностями являются фишинг (с ним не могут справиться 62 процента компаний) и шпионские программы (свою слабость перед ними признают 35 процентов компаний). Около половины сотрудников компаний записывают свои пароли для доступа к ресурсам на бумаге. Около трети сотрудников сообщают свои пароли другим лицам.