Жұмыс және жеке өмір: қызметкерлердің көпшілігі корпоративтік құрылғыларды жеке мақсаттар үшін пайдаланады
«Kaspersky» Қазақстандағы компаниялар қызметкерлері арасында киберқауіптер туралы сауалнама* жүргізді және өткен жылы респонденттердің 71% — ы корпоративтік құрылғыларды жеке мақсаттар үшін пайдаланғанын анықтады. Зерттеуге мемлекеттік ұйымдардың, өндіріс және ауыр өнеркәсіп, денсаулық сақтау, қаржылық қызметтер, сату салаларының қызметкерлері қатысты.
Көбінесе жұмысшылар корпоративті құрылғыларды ақпаратты жеке мақсатта іздеу және зерттеу (67%), достарымен әлеуметтік желілерде сөйлесу (36%), тауарлар мен қызметтерді онлайн сатып алу (35%), мессенджерлерде сөйлесу (30%) үшін пайдаланады. Ойын-сауық контентін көру (28%) және ойнау (16%) үшін жұмыс ресурстары сирек пайдаланылады.
Сауалнамаға қатысқандардың 20% — ы өздерінің корпоративтік мекенжайларын жұмыс мақсатында емес сайттарда тіркелу үшін пайдаланғанын атап өтті. Бұл ретте 31%-ы жеке және жұмыс аккаунттары үшін, мысалы, пошта немесе компьютердегі есептік жазбаға кіру үшін бірдей құпия сөздерді пайдаланады, бұл шабуылдаушылардың ұйымның инфрақұрылымына ену қаупін арттырады.
«Жұмыс құрылғылары мен ресурстарында компанияның периметріне кіріп, оған үлкен зиян келтіретін құнды корпоративтік деректер сақталады. Сондықтан вирустар мен зиянды БҚ болуы мүмкін күмәнді сайттарға кіру компанияға қосымша қауіп төндіреді. Тәуекелдерді азайту үшін ұйымдар VPN-қолжетімділікті екі факторлық сәйкестендірумен орнатуды, қызметкерлердің компьютерлеріндегі барлық бағдарламаларды үнемі жаңартып отыруды, негізгі деректердің резервтік көшірмелерін жасауды, сондай-ақ қызметкерлердің қол жеткізу құқықтарын тексеруді көздеуі қажет», — деп түсіндірді «Kaspersky»-дің Қазақстан, Орталық Азия және Моңғолиядағы басқарушы директоры Валерий Зубанов.
Компанияның инфрақұрылымын қорғау үшін «Kaspersky» сарапшылары мыналарды ұсынады:
- киберқауіптерді алдын ала анықтау және оларға жауап беру мүмкіндіктері бар жұмыс орындарын қорғауды пайдалану, мысалы, бизнеске арналған Kaspersky EDR Оңтайлы шешімі
- корпоративтік ортаның қауіпсіздігін қамтамасыз ету мәселелері бойынша өз қызметкерлерін оқыту және оларға нұсқау беру. Бұған, мысалы, Kaspersky Automated Security Awareness Platform-да табуға болатын мамандандырылған курстар көмектесе алады
- IT-инфрақұрылымды кешенді қорғау және ықтимал шабуылдар кешенін қысқарту, мысалы, Kaspersky Optimum Security деңгейіндегі шешімдер жиынтығының көмегімен жүргізу
*Зерттеу 2022 жылдың желтоқсанынан 2023 жылдың қаңтарына дейін жүргізілді. Сауалнамаға Қазақстаннан 600 компания қызметкері қатысты. Респонденттер арасында кадрлар, маркетинг және сату бөлімдерінің, қаржы және IT-бөлімшелердің, басқа да
құрылымдардың өкілдері бар. Сауалнамаға қатысушылар бизнесінің көлемі — өзін-өзі жұмыспен қамтығандардан бастап 250-ден астам қызметкерге дейін.