Поиск

USD/RUB: 66.43 EUR/RUB: 75.39 BTC/USD: 3236.76

16 : воскресенье

Интервью

Колонка эксперта

В выходные и праздничные дни за ИТ-инфраструктурой большинства компаний никто не следит

15.12.2017 11:24

25% посетителей сайта компании «Доктор Веб» работают в организациях, где имеется небольшой, численностью до пяти сотрудников, ИТ-отдел. Столько же респондентов сообщили о том, что вся компьютерная инфраструктура их предприятия поддерживается усилиями единственного системного администратора. Лишь 12% компаний содержат достаточно большой ИТ-отдел — свыше пяти системных администраторов. Порядка 16% ответивших пользуются услугами приходящих сисадминов, 11% — сторонних организаций по принципу аутсорсинга.

84% опрошенных знают, что делать и кого следует оповестить в случае заражения вредоносными программами личного устройства или компьютера, с которого осуществляется доступ в корпоративную сеть. 7% респондентов знают, кого оповестить, но не делают этого.

68% респондентов сообщили, что в праздничные и нерабочие дни за функционированием электронной почты и других сервисов в их компаниях никто не следит, а значит, атаки в выходные могут быть не замечены. Но даже если в компании есть дежурная смена, в 17% ее наличие может и не спасти, тревожные списки ведутся формально, найти нужного сотрудника будет сложно. Еще в 15% компаний в выходные в офисе есть сотрудники, но они не знают, кому позвонить в случае ИБ-инцидента.

Согласно результатам опроса, в 31% компаний не проводится никакого обучения сотрудников правилам безопасной работы, а к вопросам информационной безопасности руководство относится формально. Регулярное обучение осуществляется только в организациях 23% опрошенных, еще 22% респондентов сообщили о том, что обучение проводится нерегулярно.

У 31% респондентов компьютеры на рабочих местах настроены так, что открыть вредоносное письмо или запустить опасный файл пользователь попросту не может. Еще 25% опрошенных утверждают, что сотрудники компании беспрепятственно могут переходить по любым ссылкам и открывать вложения в сообщениях электронной почты. 24% посетителей сайта уверены в том, что их коллеги неукоснительно соблюдают все правила безопасности. В 12% случаев система безопасности на рабочем месте имеется, но сотрудники требуют ее отключать или игнорируют ее предупреждения.

30% компаний ограничивают для своих сотрудников возможность самостоятельной установки приложений и настройки ПК. При этом системные администраторы в этих организациях выполняют все необходимые действия вручную по заявке пользователей. Системы удаленного доступа используются в 19% случаев, а централизованное управление антивирусным ПО и прочими сложными системами — на 21% предприятий. Полной «информационной свободой» с правами администратора на рабочем компьютере наслаждаются лишь 16% респондентов.

Антивирус Dr.Web установлен на компьютерах 34% респондентов, другие платные антивирусы присутствуют на ПК 35% участников опроса. Бесплатными решениями пользуются 16% предприятий. 1% респондентов сознались в том, что устанавливали взломанные антивирусные программы или антивирусы с пиратскими ключами.

Мобильные устройства сотрудников компаний, в которых работают посетители сайта компании «Доктор Веб», не защищены никаким антивирусом в 28% случаев. Мобильный «Антивирус Dr.Web» используют 14% опрошенных, платное антивирусное ПО других производителей — 7% респондентов, столько же установили на свои смартфоны различные бесплатные продукты.

Домашние и личные компьютеры, с помощью которых сотрудники могут подключаться к корпоративной локальной сети или обрабатывать важные данные своей компании, защищены продуктами Dr.Web у 20% опрошенных. 16% таких устройств не имеют никакой защиты, 10% полагаются на возможности бесплатных антивирусных программ, 7% защищены другим платным ПО.

48% опрошенных утверждают, что в течение последнего года в их компаниях не произошло ни одного случая заражения компьютеров вредоносным ПО. В организациях 37% респондентов имело место 5 или менее заражений в течение года, большее количество инцидентов зафиксировано у 15% опрошенных.

В случае заражения корпоративных компьютеров вредоносными программами 26% респондентов сканируют каждую машину в отдельности при помощи Dr.Web CureIt!, 15% проверяют сразу всю сеть с использованием Dr.Web CureNet!. 5% опрошенных для лечения зараженных ПК покупают лицензионный антивирус, а 4% используют антивирусы с демолицензией, которые удаляют по завершении лечения. Еще 4% опрошенных «лечат» инфицированные компьютеры переустановкой операционной системы.

Источник: @Astera