Контакты
Подписка
МЕНЮ
Контакты
Подписка

Исследование: посетители сайта "Доктор Веб" рассказали, как обстоят дела с безопасностью в их компаниях

Исследование: посетители сайта "Доктор Веб" рассказали, как обстоят дела с безопасностью в их компаниях

Исследование: посетители сайта "Доктор Веб" рассказали, как обстоят дела с безопасностью в их компаниях


14.12.2017



Компания "Доктор Веб" провела среди посетителей своего сайта опрос, посвященный информационной безопасности в организациях. В этом материале мы подводим окончательные итоги опроса и знакомим наших читателей с полученными результатами.

Примерно четверть посетителей сайта компании "Доктор Веб" работают в организациях, где имеется небольшой, численностью до пяти сотрудников, IT-отдел. Столько же респондентов сообщили о том, что вся компьютерная инфраструктура их предприятия поддерживается усилиями единственного системного администратора. Порядка 16% ответивших пользуются услугами приходящих сисадминов, чуть меньше — сторонних организаций по принципу аутсорсинга. Вот как охарактеризовали ситуацию с системным администрированием посетители нашего сайта.

Большинство – а именно 84% опрошенных – знает, что делать и кого следует оповестить в случае заражения вредоносными программами личного устройства или компьютера, с которого осуществляется доступ в корпоративную сеть.

В выходные принято отдыхать. Этот тезис подтверждают и  результаты опроса: более 60% респондентов сообщили, что в праздничные и нерабочие дни за функционированием электронной почты и других сервисов в их компаниях никто не следит. А значит, атаки на эти 60% компаний в выходные могут быть не замечены. Но даже если в компании есть дежурная смена - в 17 процентах ее наличие может и не спасти, тревожные списки ведутся формально, найти нужного сотрудника будет сложно.

Согласно результатам опроса, в 31% компаний не проводится никакого обучения сотрудников правилам безопасной работы, а к вопросам информационной безопасности руководство относится формально. Регулярное обучение осуществляется только в организациях 23% опрошенных, примерно столько же респондентов сообщили о том, что обучение проводится нерегулярно.

У 31% респондентов компьютеры на рабочих местах настроены так, что открыть вредоносное письмо или запустить опасный файл пользователь попросту не может. Еще 25% опрошенных утверждают, что сотрудники компании беспрепятственно могут переходить по любым ссылкам и открывать вложения в сообщениях электронной почты. Примерно столько же посетителей сайта уверены в том, что их коллеги неукоснительно соблюдают все правила  безопасности.

Установка и удаление программ, а также настройка операционной системы — очень важный аспект информационной безопасности. Многие компании ограничивают для своих сотрудников возможность самостоятельной установки приложений и настройки ПК: таковых, по сообщениям наших респондентов, насчитывается 30%. При этом системные администраторы в этих организациях выполняют все необходимые действия вручную по заявке пользователей. Системы удаленного доступа используются в 19% случаев, а централизованное управление антивирусным ПО и прочими сложными системами — на 21% предприятий. Полной "информационной свободой" с правами администратора на рабочем компьютере наслаждаются лишь 16% респондентов.

Антивирус Dr.Web установлен на компьютерах 34%  опрошенных, другие платные антивирусы присутствуют на ПК 35% участников опроса. Бесплатными решениями пользуются 16% предприятий. Несколько человек сознались в том, что устанавливали взломанные антивирусные программы или антивирусы с пиратскими ключами.

Мобильные устройства сотрудников компаний, в которых работают посетители нашего сайта, не защищены никаким антивирусом в 28% случаев. Мобильный Антивирус Dr.Web используют 14%  опрошенных, платное антивирусное ПО других производителей — 7% респондентов, столько же установили на свои смартфоны различные бесплатные продукты.

Домашние и личные компьютеры, с помощью которых сотрудники могут подключаться к корпоративной локальной сети или обрабатывать важные данные своей компании, защищены продуктами Dr.Web у 20%  опрошенных. 16% таких устройств не имеют никакой защиты, а 10% полагаются на возможности бесплатных антивирусных программ. Один человек использует пиратское антивирусное ПО.

Почти половина опрошенных — 48% — утверждает, что в течение последнего года в их компаниях не произошло ни одного случая заражения компьютеров вредоносным ПО. В организациях 37% респондентов имело место 5 или менее заражений в течение года, большее количество инцидентов зафиксировано у 15% опрошенных.

В случае заражения корпоративных компьютеров вредоносными программами 26% респондентов сканируют каждую машину в отдельности при помощи Dr.Web CureIt!, 15% проверяют сразу всю сеть с использованием Dr.Web CureNet!. 5% опрошенных для лечения зараженных ПК покупают лицензионный антивирус, а 4% используют антивирусы с демолицензией, которые удаляют по завершении лечения. Еще 4% опрошенных "лечат" инфицированные компьютеры переустановкой операционной системы.

Среди всех участников опроса 60% работают в частных компаниях, 40% — в государственных. В непроизводственном секторе (ЖКХ, бытовое обслуживание, общественный транспорт, здравоохранение, социальное обеспечение, образование и наука, искусство и культура, общественные организации) занято 47% респондентов, в реальном секторе (отрасли, производящие нематериальные и материальные товары и услуги) — 45%, оставшиеся 8% работают в финансовой, кредитной и банковской сфере. Возрастное распределение участников опроса показано на диаграмме, при этом несколько респондентов сообщили, что им меньше 18 лет.

Численность сотрудников компаний, в которых работают посетители нашего сайта, представлена на следующей  иллюстрации.

 

Проведенный компанией "Доктор Веб" опрос позволяет сделать следующие выводы:

  • большинство организаций имеет либо малочисленный IT-отдел, либо пользуется услугами единственного системного администратора, и сотрудникам хорошо известно, к кому обращаться в случае возникновения нештатных ситуаций в сфере информационной безопасности;

  • вместе с тем руководители предприятий уделяют недостаточно внимания обучению персонала, подходя к вопросам их информирования о правилах безопасной работы слишком формально;

  • в выходные и праздничные дни за IT-инфраструктурой большинства компаний никто не следит, злоумышленники могут атаковать компанию, рассчитывая на отсутствие профессионального противодействия;

  • корпоративные компьютеры и локальные сети, как правило, защищены от внешних угроз с использованием различных политик безопасности и антивирусного ПО;

  • тем не менее, недостаточно внимания уделяется вопросам безопасности личных компьютеров и мобильных устройств, в том числе тех, с использованием которых сотрудники могут подключаться к корпоративной сети.