Czego nie robić w firmie, aby nie stracić danych?
Co piąty pracownik zmienia ustawienia zabezpieczeń urządzeń w przedsiębiorstwie, aby obejść reguły wprowadzone przez dział informatyczny - wynika z badań InsightExpress przeprowadzonych na zlecenie Cisco. Badania te wyraźnie pokazują, że pracownicy nie zawsze mają wiedzę na temat tego co bezpieczne.
Wyniki badań zostały oparte na ankietach przeprowadzonych wśród ponad 2000 pracowników i informatyków w 10 krajach. Wyniki badań opisują jak zachowują się pracownicy w dobie konsumeryzacji i w miarę jak przedsiębiorstwa przechodzą od scentralizowanego do bardziej rozproszonego modelu prowadzenia działalności. W tej sytuacji zacierają się granice między sprzętem osobistym i firmowym, co wpływa także na bezpieczeństwo.
Z badań InsightExpress wynika, że jeden na pięciu pracowników zmienia ustawienia zabezpieczeń urządzeń w przedsiębiorstwie, aby obejść reguły wprowadzone przez dział informatyczny i móc korzystać z niedozwolonych w firmie witryn WWW. Przypadki takie występowały najczęściej w krajach o gospodarce rozwijającej się, jak Chiny czy Indie.
Siedmiu na dziesięciu informatyków powiedziało, że pracownicy korzystający z niedozwolonych aplikacji i witryn WWW powodują nawet połowę przypadków utraty danych w firmach. Opinia ta była szczególnie rozpowszechniona w USA (74 proc.) i Indiach (79 proc.).
W zeszłym roku dwóch na pięciu informatyków spotkało się z przypadkami korzystania przez pracowników z obszarów sieci lub infrastruktury firmowej, do których nie mieli uprawnień. Przypadki tego typu występowały najczęściej w Chinach, gdzie niemal dwie trzecie ankietowanych miało styczność z tym problemem.
Na pytanie o to, czy dane nie trafiają w ręce nieuprawnionych osób, prawie połowa pracowników (44%) odpowiedziała, że udostępnia firmowe urządzenia innym osobom, w tym i takich, którzy nie są pracownikami firmy, bez nadzoru. Niemal dwie trzecie pracowników przyznało, że nagminnie korzysta z komputerów firmowych do celów osobistych, takich jak pobieranie plików muzycznych, zakupy, operacje bankowe, prowadzenie blogów, rozmowy na czatach i inne.
Połowa pracowników korzysta z prywatnych kont poczty elektronicznej do komunikacji z klientami i współpracownikami, przy czym tylko 40 proc. uzyskało na to zgodę działu informatycznego.
Przynajmniej jednemu na trzech pracowników zdarza się odejść od biurka, pozostawiając niezabezpieczony komputer po zalogowaniu. Ci sami pracownicy pozostawiają też na noc na swoich biurkach laptopy, często bez wylogowania się, zwiększając ryzyko kradzieży urządzeń i nieautoryzowanego dostępu do danych przedsiębiorstwa i danych osobistych.
Jeden na pięciu pracowników zapisuje nazwy użytkownika systemu i hasła na własnym komputerze lub pozostawia takie notatki na swoim biurku, w otwartych szafkach, a nawet na kartkach przyklejonych do komputerów. W krajach takich jak Chiny (28 proc.) pracownicy zapisują dane logowania do osobistych kont finansowych na urządzeniach firmowych, narażając się tym samym na straty.
Prawie co czwarty (22 proc.) pracownik wynosi dane firmowe przy użyciu urządzeń pamięci masowej poza teren przedsiębiorstwa. Najczęściej zdarza się to w Chinach (41proc.). Powstaje wtedy ryzyko zgubienia lub kradzieży tych urządzeń.
- Nie przeprowadziliśmy tych badań po to, aby tworzyć poczucie zagrożenia - mówił John N. Stewart, dyrektor ds. bezpieczeństwa w Cisco. Bezpieczeństwo jest bezwzględnie zależne od ludzkich zachowań (...) i pracownicy we wszystkich branżach muszą wiedzieć, w jaki sposób ich działania mogą zwiększać ryzyko i powodować utratę danych oraz co to w konsekwencji oznacza dla poszczególnych osób i całych przedsiębiorstw - wyjaśnił.
