Внутри компаний растет осведомленность об основах информационной безопасности, но предпринимают ли эти компании соответствующие действия о повышении уровня своей безопасности? В недавнем исследовании было опрошено 750 IT-специалистов со всего мира, принимающие решения в своих компаниях, чтобы узнать, изучают ли они опыт громких кибер-атак, извлекают ли они из них соответствующие уроки, применяют ли они что-то на практике, а также влияет ли все это на их приоритеты и решения в области безопасности.

Исследование рассматривает противоречивую ситуацию, которая наблюдается в ряде крупных международных компаний. 79% опрошенных заявили, что они извлекают уроки после изучения тех кибер-атак, которые угрожают IT-безопасности в других компаниях, а 55% подтвердили, что они изменили способ управления корпоративными аккаунтами для того, чтобы адаптироваться к текущему состоянию кибер-безопасности и избежать нежелательных рисков.

Тем не менее, опрос также продемонстрировал совершенно другую реальность. Совершенно не соблюдая процедуры безопасности, 40% участников опроса признались, что они используют всего лишь документ Word или таблицу для управления регистрационными данными своей компании, а 28% заявили, что они используют «расшареный» сервер или «флэшку» для тех же целей. Очевидно, что IT-безопасность практически отсутствует у почти половины из 750 опрошенных предприятий.

Конечно, вышеупомянутые методы хранения уязвимы для кибер-атак, особенно если регистрационные данные попадут в руки тех, кто знает как ими можно будет распорядиться, но ведь они могут быть украдены и собственными сотрудниками компании. Документ Word делает личную информацию доступной для любого сотрудника в компании.

Чтобы гарантировать, что сотрудники используют только свой собственный пароль, компании должны использовать менеджер паролей, который также будет защищать их корпоративные устройства. Это также поможет обеспечить безопасность документов и устройств, подобных документам Word или USB-накопителям, на которых хранятся пароли, от кибер-атак или заражений.

С точки зрения информационной безопасности, еще многое необходимо сделать в корпоративных средах. IT-безопасность должна быть приоритетом. Хотя 95% таких организаций имеют план на случай чрезвычайных IT-ситуаций, только лишь 45% из них периодически проверяют, что все работает должным образом.

Несмотря на свою беспечность, 68 % опрошенных утверждают, что наибольшее беспокойство у них вызывает кража данных их клиентов (но этот процент не соответствует механизмам информационной безопасности, внедренным руководителями служб IT-безопасности).

http://club.cnews.ru/blogs/entry/50_kompanij_hranyat_paroli_sotrudnikov_v_dokumentah_word

А я в блокноте, но ставлю на него пароль. )))