«Лаборатория Касперского» провела опрос о киберрисках среди работников компаний в Казахстане и выяснила, что за прошедший год 71% респондентов использовали корпоративные устройства для личных целей. В исследовании принимали участие в том числе сотрудники государственных организаций, сфер производства и тяжелой промышленности, здравоохранения, финансовых услуг, продаж, передает Toppress.kz.
Чаще всего работники используют корпоративные устройства для поиска и изучения информации в личных целях (67%), общения с друзьями в социальных сетях (36%), покупки товаров и услуг онлайн (35%), общения в мессенджерах (30%). Реже рабочие ресурсы используются для просмотра развлекательного контента (28%) и игр (16%).
20% опрошенных отметили, что пользовались своим корпоративным адресом для регистрации на сайтах не в рабочих целях. При этом 31% используют одинаковые пароли для личных и рабочих аккаунтов, например, для почты или для входа в учётную запись на компьютере, что повышает риски проникновения злоумышленников в инфраструктуру организации.
«На рабочих устройствах и ресурсах хранятся ценные корпоративные данные, через которые можно попасть в периметр компании и нанести ей серьёзный урон. Поэтому посещение сомнительных сайтов, где могут содержаться вирусы и вредоносное ПО порождает дополнительные угрозы для компании. Чтобы минимизировать риски, организациям необходимо предусмотреть настройку VPN-доступ с двухфакторной аутентификацией, регулярно обновлять все программы на компьютерах сотрудников, делать резервные копии ключевых данных, а также проверять права доступа сотрудников», ― комментирует Валерий Зубанов, управляющий директор «Лаборатории Касперского» в Казахстане, Центральной Азии и Монголии.
Чтобы защитить инфраструктуру компании, эксперты «Лаборатории Касперского» рекомендуют:
- использовать продвинутую защиту рабочих мест с возможностями превентивного обнаружения киберугроз и реагирования на них;
- обучать и инструктировать своих сотрудников по вопросам обеспечения безопасности корпоративной среды. В этом могут помочь специализированные курсы;
- комплексно защищать IT-инфраструктуру и сокращать поверхность потенциальных атак.