Согласно ежегодному отчету ведущей организации безопасности SANS Institute, слабейшим звеном в любой системе защиты по-прежнему являются пользователи, то есть человеческий фактор.
Около 52% опрошенных пользуются корпоративной электронной почтой из гостиниц, аэропортов и интернет-кафе. Еще большее число респондентов забирает рабочую почту из точек доступа беспроводных сетей. 63% опрошенных часто отправляют рабочие документы на свой личный e-mail, чтобы иметь возможность работать с ними вечером дома. Наконец, около 8% участников опроса признались, что когда-либо теряли ноутбук, флэш-диск или смартфон с корпоративной информацией.
Причина, по которой работники пренебрегают служебной безопасностью, предсказуема: они считают правила неудобными и малопонятными. Поэтому около 35% сотрудников приходится нарушать их для выполнения своей работы. Поэтому при разработке правил ИТ-безопасности следует учитывать реалии человеческого поведения. И, разумеется, не пренебрегать обучением пользователей.
