этом под угрозой окажутся не только компьютеры пользователей, но и другие корпоративные информационные ресурсы. Вместо установления преград для Интернет-шопинга с рабочих мест, которые неминуемо будут обойдены пользователями, и создадут еще большую опасность, международная ассоциация ISACA, которая занимается вопросами ІТ-управления, предлагает компаниям учить сотрудников безопасному Интернет-поведению и усилить защиту в канун праздников.
ISACA недавно провела второе международное исследование "Осуществления покупок на работе: Онлайн-шопинг на праздники и интернет-безопасность на рабочем месте"
Исследование показало, что используя рабочие компьютеры, сотрудники планируют потратить на осуществление покупок почти два полных рабочих дня на протяжении нынешнего предпраздничного сезона.
Роллинг Мидоус (Иллинойс, США): Результаты исследования, проведенного ISACA, показывают, что работники планируют потратить на покупки в сети Интернет около двух полных рабочих дней (14,4 часа) на протяжении нынешнего предпраздничного сезона. Каждый десятый планирует потратить около 30-ти часов для осуществления онлайн-покупок, находясь на работе. Удобство (34%) и скука (23%) являеюся наибольшими мотивациями для осуществления онлайн-покупок в рабочее время.
Потенциальная опасность онлайн-покупок заключается в том, что они могут создавать возможности для осуществления вирусных, спамовых и "фишинговых" атак, которые способны скомпрометировать рабочую среду пользователя и могут привести к тысячным убыткам на одного сотрудника за счет потерянной производительности, или даже к миллионным убыткам в случае уничтожения или компрометации важных корпоративных данных.По словам Алексея Янковского, вице-президента из ІТ-управления Киевского отделения ISACA, одним из примеров угрозы есть Интернет-троян Clampi, который недавно был использован для проведения атак на тысяче банковских учреждений через пораженные им компьютеры пользователей. Для этого вредная программа накапливала и передавала плутам пароли к системам клиент-банк и информацию о кредитных карточках пользователей инфицированных компьютеров.
Работники, которые осуществляют онлайн-шопинг из рабочих компьютеров, также могут приобщаться к другим достаточно рискованным операциям в Интернете. Так, например, участники исследования, также склонны осуществлять банковские операции онлайн (51% опрошенных), использовать ссылку в электронной почте для перехода на сайты, где можно осуществить покупки (40% опрошенных), а также, пользоваться линками, размещенными на сайтах социальных сетей. Каждый пятый из опрошенных не обеспокоен тем, что их привычки осуществлять онлайн-покупки могут нанести вред безопасности ІТ инфраструктуры всей организации.
Учитывая, что Интернет теперь доступен почти каждому работнику непосредственно на его рабочем месте, нереально считать, что компании способны полностью заблокировать рабочие компьютеры для осуществления онлайн-покупок. Компании могут и должны учить своих сотрудников рискам, связанным с осуществлением онлайн-покупок, а также напоминать им о положении корпоративной политики информационной безопасности. Это является чрезвычайно важным в этом году, поскольку, осуществление покупок онлайн является удобным для многих работников, рабочая нагрузка которых увеличилась вдвое или и втрое из-за сокращения численности штата сотрудников их компаний.
Значительная часть опрошенных не занимаются активным управлением безопасностью своих корпоративных компьютеров. Около 30% опрошенных сообщило, что оставляют безопасность своих рабочих компьютеров на усмотрение ІТ-департамента компании. Среди тех, кто использует беспроводные соединения, 30% не осуществляют или не знают как осуществить проверку настроек беспроводного соединения с точки зрения безопасности, и только 21% опрошенных лично проверяют свой компьютер на наличие новейших обновлений в части безопасности.
ІТ-специалисты реалистично оценивают потенциальные убытки от осуществления онлайн-покупок с корпоративных компьютеров на протяжении праздников. Каждый 4-й оценивает убыток своей компании за счет снижения производительности в размере от $15 000 и больше на одного сотрудника на протяжении нынешнего праздничного периода.
Для онлайн-покупателей:
1. Если Вы окончательно решили воспользоваться Интернетом для осуществления онлайн-покупок - используйте компьютер вместо мобильного устройства, поскольку Интернет-браузеры компьютеров, обычно, является более защищенным.
2. Защищайте важные данные, такие как номера кредитных карточек, с помощью использования отдельных программ защиты, как на персональном компьютере, так и на мобильном устройстве.
3. Обеспечьте постоянное обновление Ваших антивирусных и антиспамовых программ.
4. Относитесь к онлайн социальным сетям с таким же предостережением, как и к другим веб-сайтам – социальные сети все больше становятся целями для Интернет-злоумышленников и авторов вирусов.
5. Остерегайтесь специальных предложений. Если они выглядят слишком соблазнительно, чтобы быть правдой, скорее всего – это обман. Поддельные онлайн- предложения могут направить вас на вредные сайты, потому – будьте осторожны.
Для ІТ-департамента:
1. Учите работников. Обычная блокировка сайтов может нанести больше вреда, чем пользы, поскольку работники могут искать менее безопасные пути, чтобы избежать вашей блокады. Учеба дает намного лучший эффект.
2. Учите работников защищать не только корпоративные, но и собственные домашние компьютеры – таким способом вы больше мотивируете работников защищать корпоративную информацию.
3. Усиливайте то, чему вы учите, – все работники должны ежегодно подписывать понятную политику безопасного использования информационных ресурсов компании.
4. Предложите "безопасную зону" для осуществления онлайн-покупок – создайте изолированную среду для таких целей на период праздников (например, единственный почтовый ящик, или изолированный компьютер для онлайн-покупок).
5. Не ожидайте наступления критических ситуаций для усиления уровня безопасности. Определите период, например, с декабря по январь, для усиленного и активного управления безопасностью.
Раздел:
Новости Украины
> Экономика
Теги: интернет, торговля, рабочее место
