אבטחת מידע ארגונית
52% מהחברות רואות בעובדים לא זהירים מקור איום על מידע רגיש
עובדים חסרי אחריות מהווים איום רציני על אבטחת מידע רגיש בארגונים. כך על פי יותר מחצי מהמשיבים בסקר "מוצרי אבטחת מידע בינלאומיים" (Worldwide Security Products survey) שערכה חברת המחקר IDC. החברות מזהות את הנושא כיעד מרכזי עבור 2013, ומתכוונות לפעול לפיתוח והטמעה של מדיניות שתבטיח גישה אחראית למידע רגיש.
"חיוני כי כל העובדים, ללא קשר למצבם בחברה, יבינו כיצד פעולותיהם יכולות להשפיע על הארגון", אמר קווין ביילי, מנהל מחקר, תחום מוצרי אבטחת מידע ושירותים ב- IDC. "ארגונים חייבים לגבש וליישם מדיניות השולטת על גישה, תנועה, ותקשורת של נתונים באופן מאובטח וברור ".
כדי להבטיח עמידה במדיניות אבטחת מידע לגבי מידע רגיש בחברה, נדרשת עבודה משותפת של המחלקה המשפטית ושל שירותי אבטחת המידע, אשר יפתחו, יטמיעו, וינטרו את הנהלים ויישומם. למרות זאת, גם כאשר מופעלת מדיניות מתאימה בחברה, עדיין קיים הסיכון לאובדן נתונים בגלל טעות אנוש – הזנחה מצד עובדים או חוסר מודעות. הדבר מאומת על ידי נתונים נוספים מהסקר של IDC: כפי שישנה מודעות לצורך במדיניות אבטחת מידע, 36% מהחברות הביעו דאגה רצינית לגבי המספר המתרחב של נקודות קצה ניידות ומכשירים שאינם בשליטה, כגון סמארטפונים, טאבלטים ומחשבים ניידים. מניעת דליפת נתונים חסויים מדאיגה 41% מהחברות שנסקרו.
למרות שאין מחסור בשוק בפתרונות טכנולוגיים להגנה על נתונים חסויים, העוצמה של פלטפורמת Kaspersky Endpoint Security for Business, המנהלת הגנה מתואמת על התשתית הארגונית בפני קוד זדוני, מבטיחה אבטחה מירבית על מידע רגיש ומונעת דליפת נתונים ביעילות.
מדיניות ארגונית להגנה על נתונים רגישים מופרת פעמים קרובות כאשר עובדים משתמשים במדיה נתיקה לצרכי עבודה. במקרים רבים, זהו הכלי שבאמצעותו המידע החסוי עוזב את החברה ללא אישור. מדיה נתיקה יכולה להביא להדבקה של קוד זדוני, שלאחר כניסתו לרשת הארגונית יכול בסופו של דבר לגרום לדליפת נתונים או אף לתוצאות הרסניות יותר.
Kaspersky Endpoint Security for Business , פתרון ההגנה על נקודות קצה לעסקים של קספרסקי, משלב מספר טכנולוגיות מתקדמות שנועדו להגן על נתוני החברה. דבר ראשון, הוא מציע הצפנה של קבצים בשתי רמות – הצפנת קובץ או תיקיה והצפנת דיסק (File/Folder Level Encryption and Full Disk Encryption). באמצעות כלי הניהול Kaspersky Security Center, מנהלי הרשת יכולים לקבוע חוקים להצפנת סוגים מסויימים של תיקיות, קבצים וכוננים על פי תקני התעשייה, ולהפוך את הנתונים לבלתי קריאים מחוץ לתשתית ה- IT של החברה. באופן כזה, לא ניתן לקבל גישה למידע רגיש – בין אם מדובר בגורם פנימי בחברה שלא עומד בנהלי האבטחה, ובין אם מדובר במקרה של מידע חסוי שדלף בטעות.
מדיה נתיקה הנמצאת בבעלות חברי צוות העובדים יכולה להכיל קוד זדוני שייכנס אל תוך הרשת הארגונית, ולאפשר לעבריינים להשיג גישה מרחוק לתשתית כדי לגנוב מידע רגיש. מגוון כלים של מעבדת קספרסקי מפחיתים את הסיכון שהדבר יתרחש. הם כוללים טכנולוגיות – כגון מניעת ניצול פרצות אוטומטית (Automatic Exploit Prevention), כלי נגד rootkit, ורשימות לבנות דינאמיות (Dynamic Whitelisting) – אשר יכולות להילחם ביעילות גם באיומים שאינם מוכרים.
סמארטפון שאבד אינו מקביל למידע שאבד
המגמה המתרחבת של שימוש במכשירים אישיים לצרכי עבודה, פועלת נגד עקרונות ההגנה על מידע רגיש. לא רק שמכשירים אלה רגישים יותר להידבקות מצד תוכנות ריגול, ישנם גם עשרות מקרים בכל שנה של דליפת מידע רגיש כתוצאה מאובדן סמארטפון או טאבלט המכיל מלא סודות ארגוניים.
Kaspersky Security for Mobile, הזמין כמוצר עצמאי או כחלק מהפתרון של קספרסקי לעסקים, כולל רשימה מקיפה של מאפיינים המאבטחים, בקלות ובמהירות, את מהלך כניסתם של מכשירים אישיים לתשתית הארגונית. במיוחד, הפתרון מציע יכולות הצפנה של נתונים רגישים והסרה מרחוק של נתונים, גם אם מכשיר שנגנב או אבד נמצא בשימוש עם כרטיס SIM חדש.
לא משנה כמה המדיניות הארגונית קשיחה לגבי מידע רגיש, תמיד נותר הסיכוי שהיא תופר בגלל פעולות עובדים. פתרון ה- Kaspersky Endpoint Security for Business מכיל טכנולוגיות לניטרול או מזעור ההשפעה של אירועים כאלה.