20 lipca 2016

Raport Kaspersky Lab: podróże służbowe mogą prowadzić do poważnych naruszeń bezpieczeństwa informacji

Z najnowszego raportu Kaspersky Lab wynika, że osoby podróżujące służbowo są bardziej narażone na kradzież cennych danych prywatnych i firmowych niż pieniędzy, a mimo to, szczególnie w przypadku kierownictwa wyższego szczebla, wykazują nierozważne zachowanie online, działając w ten sposób na korzyść cyberprzestępców.


Jedna na pięć osób była celem cyberprzestępczości podczas pobytu za granicą, a w przypadku kierownictwa wyższego szczebla odsetek ten stanowił niemal jedną trzecią (31%). Jednocześnie połowa osób podróżujących w celach służbowych (54%) i nawet 62% kierowników wyższego szczebla nie zmienia swojego zachowania, będąc za granicą, mimo że mają do czynienia z poufnymi danymi pracowników z dala od bezpiecznych sieci firmowych.

W badaniu przeprowadzonym przez Kaspersky Lab przepytano 11 850 osób z Europy, Rosji, Ameryki Łacińskiej, obszaru Azji i Pacyfiku oraz Stanów Zjednoczonych. Stwierdzono, że presja zawodowa, aby połączyć się z internetem, przysłania zdrowy rozsądek osób podróżujących w celach służbowych. Spośród kierownictwa trzy osoby na pięć (59%) twierdzą, że próbują zalogować się niemal natychmiast po przybyciu za granicę, ponieważ w pracy oczekuje się od nich utrzymania łączności online. Zanim dotrą do terminalu przylotów, jedna na sześć osób podróżujących służbowo połączy się z internetem ze swojego urządzenia firmowego.

Prawie połowa (48%) kierownictwa wyższego szczebla i więcej niż dwie osoby na pięć (43%) wśród menedżerów średniego szczebla podłącza swoje urządzenia firmowe do niezabezpieczonych publicznych sieci Wi-Fi, będąc za granicą. Co najmniej dwie osoby na pięć (odpowiednio 44% i 40%) wykorzystują sieć Wi-Fi w celu przesyłania e-maili służbowych zawierających poufne załączniki.

Według raportu jedną z przyczyn takiego postępowania osób podróżujących służbowo jest powszechne wśród nich przekonanie, że ich urządzenia służbowe są bezpieczniejsze niż prywatne narzędzia komunikacji. Dwie osoby na pięć (41%) oczekują od swoich pracodawców zastosowania mocnych zabezpieczeń. Najwyraźniej widać to wśród liderów firm (53%) i kierowników średniego szczebla (46%).

Dwukrotnie więcej osób (47%) uważa, że jeśli pracodawcy wysyłają personel za granicę, muszą zaakceptować wszelkie związane z tym zagrożenia. Jednak nieroztropne zachowanie sporej części osób podróżujących służbowo za granicę, zwłaszcza liderów firm, nie służy bezpieczeństwu.

Jeden na pięciu (20%) kierowników wyższego szczebla przyznaje się do korzystania z urządzeń firmowych w celu uzyskania dostępu do poufnych stron internetowych za pośrednictwem publicznych sieci Wi-Fi - dla porównania średnia wynosi 12%. Jedna osoba na cztery (27%) postępowała tak samo w przypadku bankowości online - średnia w tym przypadku wynosiła 16%.

"Raport pokazuje, że cyberprzestępczość stanowi realne zagrożenie podczas podróżowania, a pracownicy, często nieświadomie, narażają poufne dane firmowe. Przedstawione informacje powinny stanowić alarm dla specjalistów ds. korporacyjnego bezpieczeństwa informacyjnego, ponieważ wspomniane postępowanie podczas podróży służbowych stanowi istotne wyzwanie dla ochrony danych korporacyjnych. W gestii firm leży zastosowanie odpowiednich rozwiązań bezpieczeństwa, jeśli chcą być chronione" - skomentował Konstantin Woronkow, szef działu odpowiedzialnego produkty dla punktów końcowych, Kaspersky Lab.

Jak chronić dane i urządzenia podczas wyjazdów służbowych

Przede wszystkim konieczne jest wyjaśnienie wszystkich zagrożeń i nieprawidłowego zachowania pracownikom, ponieważ świadomość to pierwszy krok do ochrony. Kolejnym ważnym środkiem zaradczym jest zachowanie bezpieczeństwa w przypadku korzystania z niezabezpieczonych sieci, np. stosowanie połączenia VPN w celu uzyskania dostępu do sieci korporacyjnej, oraz szyfrowanie poczty elektronicznej. Ponadto należy zaimplementować wielowarstwową ochronę punktów końcowych, łącznie z ochroną przed szkodliwym oprogramowaniem, zapobieganiem wykorzystaniu luk w zabezpieczeniach, ochroną przed włamaniami, zaporą sieciową, technologiami filtrowania adresów URL oraz instalacją najbardziej aktualnego oprogramowania i łat systemowych.

"Gdy pracownik znajduje się poza siecią firmową, najskuteczniejszą, a często jedyną mającą zastosowanie ochroną jest ta, która znajduje się na jego laptopie czy urządzeniu mobilnym" - dodaje Konstantin Woronkow.

Pełny raport wykorzystany w niniejszej informacji prasowej jest dostępny na oficjalnym blogu Kaspersky Lab - Kaspersky Daily: https://kas.pr/1uLs.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie http://www.kaspersky.pl/nowosci.