14 декабря 2017 г.
Компания «Доктор Веб» провела среди посетителей своего сайта опрос, посвященный информационной безопасности в организациях. В этом материале мы подводим окончательные итоги опроса и знакомим наших читателей с полученными результатами.
Примерно четверть посетителей сайта компании «Доктор Веб» работают в организациях, где имеется небольшой, численностью до пяти сотрудников, IT-отдел. Столько же респондентов сообщили о том, что вся компьютерная инфраструктура их предприятия поддерживается усилиями единственного системного администратора. Порядка 16% ответивших пользуются услугами приходящих сисадминов, чуть меньше — сторонних организаций по принципу аутсорсинга. Вот как охарактеризовали ситуацию с системным администрированием посетители нашего сайта:
Большинство — а именно 84% опрошенных — знает, что делать и кого следует оповестить в случае заражения вредоносными программами личного устройства или компьютера, с которого осуществляется доступ в корпоративную сеть:
В выходные принято отдыхать. Этот тезис подтверждают и результаты опроса: более 60% респондентов сообщили, что в праздничные и нерабочие дни за функционированием электронной почты и других сервисов в их компаниях никто не следит. А значит, атаки на эти 60% компаний в выходные могут быть не замечены. Но даже если в компании есть дежурная смена — в 17 процентах ее наличие может и не спасти, тревожные списки ведутся формально, найти нужного сотрудника будет сложно.
Согласно результатам опроса, в 31% компаний не проводится никакого обучения сотрудников правилам безопасной работы, а к вопросам информационной безопасности руководство относится формально. Регулярное обучение осуществляется только в организациях 23% опрошенных, примерно столько же респондентов сообщили о том, что обучение проводится нерегулярно:
У 31% респондентов компьютеры на рабочих местах настроены так, что открыть вредоносное письмо или запустить опасный файл пользователь попросту не может. Еще 25% опрошенных утверждают, что сотрудники компании беспрепятственно могут переходить по любым ссылкам и открывать вложения в сообщениях электронной почты. Примерно столько же посетителей сайта уверены в том, что их коллеги неукоснительно соблюдают все правила безопасности:
Установка и удаление программ, а также настройка операционной системы — очень важный аспект информационной безопасности. Многие компании ограничивают для своих сотрудников возможность самостоятельной установки приложений и настройки ПК: таковых, по сообщениям наших респондентов, насчитывается 30%. При этом системные администраторы в этих организациях выполняют все необходимые действия вручную по заявке пользователей. Системы удаленного доступа используются в 19% случаев, а централизованное управление антивирусным ПО и прочими сложными системами — на 21% предприятий. Полной «информационной свободой» с правами администратора на рабочем компьютере наслаждаются лишь 16% респондентов.
Антивирус Dr.Web установлен на компьютерах 34% респондентов, другие платные антивирусы присутствуют на ПК 35% участников опроса. Бесплатными решениями пользуются 16% предприятий. Несколько человек сознались в том, что устанавливали взломанные антивирусные программы или антивирусы с пиратскими ключами.
Мобильные устройства сотрудников компаний, в которых работают посетители нашего сайта, не защищены никаким антивирусом в 28% случаев. Мобильный Антивирус Dr.Web используют 14% опрошенных, платное антивирусное ПО других производителей — 7% респондентов, столько же установили на свои смартфоны различные бесплатные продукты.
Домашние и личные компьютеры, с помощью которых сотрудники могут подключаться к корпоративной локальной сети или обрабатывать важные данные своей компании, защищены продуктами Dr.Web у 20% опрошенных. 16% таких устройств не имеют никакой защиты, а 10% полагаются на возможности бесплатных антивирусных программ. Один человек использует пиратское антивирусное ПО.
Почти половина опрошенных — 48% — утверждает, что в течение последнего года в их компаниях не произошло ни одного случая заражения компьютеров вредоносным ПО. В организациях 37% респондентов имело место 5 или менее заражений в течение года, большее количество инцидентов зафиксировано у 15% опрошенных.
В случае заражения корпоративных компьютеров вредоносными программами 26% респондентов сканируют каждую машину в отдельности при помощи Dr.Web CureIt!, 15% проверяют сразу всю сеть с использованием Dr.Web CureNet!. 5% опрошенных для лечения зараженных ПК покупают лицензионный антивирус, а 4% используют антивирусы с демолицензией, которые удаляют по завершении лечения. Еще 4% опрошенных «лечат» инфицированные компьютеры переустановкой операционной системы.
Среди всех участников опроса 60% работают в частных компаниях, 40% — в государственных. В непроизводственном секторе (ЖКХ, бытовое обслуживание, общественный транспорт, здравоохранение, социальное обеспечение, образование и наука, искусство и культура, общественные организации) занято 47% респондентов, в реальном секторе (отрасли, производящие нематериальные и материальные товары и услуги) — 45%, оставшиеся 8% работают в финансовой, кредитной и банковской сфере. Возрастное распределение участников опроса показано на диаграмме ниже, при этом несколько респондентов сообщили, что им меньше 18 лет.
Проведенный компанией «Доктор Веб» опрос позволяет сделать следующие выводы:
- большинство организаций имеет либо малочисленный IT-отдел, либо пользуется услугами единственного системного администратора, и сотрудникам хорошо известно, к кому обращаться в случае возникновения нештатных ситуаций в сфере информационной безопасности;
- вместе с тем руководители предприятий уделяют недостаточно внимания обучению персонала, подходя к вопросам их информирования о правилах безопасной работы слишком формально;
- в выходные и праздничные дни за IT-инфраструктурой большинства компаний никто не следит, злоумышленники могут атаковать компанию, рассчитывая на отсутствие профессионального противодействия;
- корпоративные компьютеры и локальные сети, как правило, защищены от внешних угроз с использованием различных политик безопасности и антивирусного ПО;
- тем не менее, недостаточно внимания уделяется вопросам безопасности личных компьютеров и мобильных устройств, в том числе тех, с использованием которых сотрудники могут подключаться к корпоративной сети.
Источник: Пресс-служба компании «Доктор Веб»