СМБ-компании халатно относятся к защите своих данных

Безопасность SMB Стратегия безопасности Администратору SMB Безопасность
мобильная версия
, Текст: Михаил Иванов
Корпорация Symantec объявила результаты своего опроса, касающегося осведомленности СМБ-компаний о возможных киберугрозах. Исследование показало, что представители малого и среднего бизнеса не считают свои компании возможными целями кибератак. Как результат, они не выполняют надлежащих требований для защиты своих информационных ресурсов.

Между тем, исследование, проведенное Symantec, показывает, что более половины компаний малого и среднего бизнеса хорошо знакомы с различными угрозами безопасности, в том числе целевыми атаками, кейлоггерами и рисками для бизнеса компании, которые появляются при использовании смартфонов. Более половины (54%) заявили, что вредоносное ПО может вызвать снижение производительности, а 36% признали, что хакеры могут получить доступ к конфиденциальной информации их предприятия. Кроме того, респонденты заявили, что целенаправленное нападение повлияет на их бизнес. При этом 46% отметили, что это приведет к потере доходов, а 20% опрошенных компаний признали, что это может привести к потере клиентов.

Как отмечается в исследовании, несмотря на то, что малый и средний бизнес знает об угрозах кибератак, они не чувствуют, что находятся в опасности. На самом деле, половина представителей этого сегмента попросту считают, что поскольку они являются небольшими компаниями, то угрозы их не касаются и что забота о безопасности – это в первую очередь прерогатива крупных компаний. Все это находится в прямом противоречии с теми данными, которые приводят в Symantec. Так по данным корпорации, с начала 2010 г. 40% всех целенаправленных атак были направлены на компании, имеющие в штате менее 500 сотрудников, при том что на крупные организации было направлено лишь 28% атак.

Поскольку компании малого и среднего бизнеса не видят себя в качестве мишеней, многие из них не принимают даже основных мер предосторожности для защиты своей информации. Хотя две трети организаций и ограничивают доступ к данным, 63% все же не обеспечивают должную защиту устройств, используемых для онлайн-банкинга, а 9% вообще не принимает никаких дополнительных мер предосторожности при онлайн-банкинге. Более половины (61%) не используют антивирусное ПО на всех рабочих станциях, а 47% не пользуются решениями для обеспечения безопасности на почтовых серверах.

По мнению представителей Symantec, есть несколько простых решений, которые смогут сохранить важную корпоративную информацию. Во-первых это обучение сотрудников. Компаниям необходимо разработать руководящие принципы интернет-безопасности и обучить сотрудников защите от подобных угроз. Также в корпорации отмечают важность регулярного изменения паролей и защиты мобильных устройств.

Помимо этого, компаниям необходимо оценить свою безопасность. Малый и средний бизнес сталкиваются с угрозами, связанными с конфиденциальной информацией, поэтому сохранение этих данных является для них критически важным моментом. Даже один случай потери или повреждения данных может означать финансовый крах для таких компаний. Поэтому Symantec призывает оценить риски и возможные бреши в защите, чтобы не допустить подобного исхода. Также специалисты советуют разработать план обеспечения безопасности, рассмотреть такие элементы как политика паролей, защита конечных точек, безопасность электронной почты и веб-активов, а также средства шифрования.

Symantec проводила опрос представителей СМБ-компаний в сентябре 2011 г. Всего в нем приняло участие 1900 организаций по всему миру. Во всех случаях вопросы задавались сотруднику, ответственному за управление компьютерными ресурсами предприятия.