ИТ поддержка по всей России 24/7

Около 80% экспертов по информационной безопасности с уверенностью скажут Вам, что корпоративные ИТ-системы большинства предприятий можно взломать через социальные сети. Это подтверждает и недавнее исследование от «антивирусной» компании ESET.

Аналитический отдел компании ESET устроил опрос среди корпоративных пользователей интернета на тему кибер-безопасности. Результаты исследования продемонстрировали высокую уязвимость корпоративных ИТ-систем, в первую очередь, в связи с безответственным отношением сотрудников к сохранению конфиденциальных данных при использовании соцсетей.

В проведенном опросе участвовали как ИТ-специалисты, так и рядовые сотрудники предприятий. Как выяснилось, большинство пользователей в корпоративной среде пренебрегают правилами безопасного «интернет-сёрфинга» и пользования социальными сервисами. 36% опрошенных участников признали, что их корпоративные сети могут быть взломаны через аккаунты сотрудников в социальных сетях. Примерно 56% респондентов признали, что в их компаниях игнорируются все принятые правила использования соцсетей в рабочее время. А 12% участвовавших в опросе рассказали, что в их компаниях уже были случаи взлома ИТ-сетей через социальные сервисы.

Уже сейчас во многих компаниях сотрудникам запрещено пользоваться соцсетями на рабочем месте. Но, как поясняют руководители, данное ограничение направлено, в первую очередь, на повышение продуктивности работников, нежели на поддержку ИТ-безопасности.

Как показал опрос, почти четверть корпоративных пользователей становились жертвами злоумышленников, которые ранее взламывали или пытались взломать их персональные учетные записи в социальных сетях. Конфиденциальная информация, полученная хакерами из аккаунта какого-либо сотрудника, может служить инструментом для дальнейшего взлома корпоративной сети, либо сама по себе может представлять определенную ценность для злоумышленников.

Кроме того, киберпреступники могут использовать соцсети для распространения вредоносного ПО в обход корпоративных  межсетевых экранов.

Чтобы защитить информационную инфраструктуру предприятия от кибервзломщиков, необходимо соблюдать все правила использования интернета и социальных сервисов на рабочем месте, а также не забывать «разлогиниваться» из своих персональных аккаунтов на мобильных устройствах и рабочих компьютерах. Эти правила должны распространяться также и на тех сотрудников, которые работают по договору подряда, либо аутсорсинга. Например, некоторые компании, предлагающие ИТ-аутсорсинг в Москве, составляют отдельное соглашение о правилах использования корпоративной связи и сетевой инфраструктуры на предприятии.

Одним из проверенных методов защиты информации является антивирусное ПО, которое должно быть установлено на все рабочие машины, а также другие устройства, способные подключаться к Сети. Совокупность предложенных действий позволит обеспечить оптимальный уровень безопасности корпоративной сетевой инфраструктуры.