Pracownicy poważnym zagrożeniem dla bezpieczeństwa danych w firmie
Prawie 60 proc. pracowników polskich firm i instytucji wynosi służbowe dane poza miejsce pracy bez zgody pracodawcy – wynika z badania „Ryzyko w sieci” przeprowadzonego na zlecenie firmy Symantec. Ponadto, jeden na czterech badanych przyznał, że korzysta w pracy z serwisów społecznościowych, mimo że pracodawca wyraźnie tego zabrania.
Najczęstszym deklarowanym sposobem na wynoszenie przez pracowników firmowych danych jest ich wydrukowanie lub wysłanie na zewnętrzny adres e-mail – własny bądź innej osoby (po 45 proc.). Siedmiu na dziesięciu respondentów używa skopiowanych danych na potrzeby spotkań poza siedzibą firmy (39 proc.) lub do pracy z domu (29 proc.). Za to aż 16 proc. przyznaje, że zabiera informacje ze sobą, gdy zmienia pracodawcę. Co ciekawe, tyle samo pracowników biurowych motywuje wynoszenie poufnych danych… chęcią przechowywania ich w bezpiecznym miejscu!
„Powinniśmy pamiętać, że pracodawca musi wyrazić zgodę na wynoszenie danych poza miejsce pracy – mówi Maciej Iwanicki, Senior Presales Consultant w Symantec Polska. – Taka praktyka dla wielu osób może oczywiście stanowić na co dzień spore ułatwienie. Jednak każde przenoszenie danych zawsze będzie się wiązać z narażeniem ich na dodatkowe niebezpieczeństwo, np. utratę lub kradzież. Szczególnie, że jedna trzecia ankietowanych przyznaje się do wynoszenia informacji z biura na niezabezpieczonych pamięciach USB – zastrzega Maciej Iwanicki.
Większość pracowników biurowych zadeklarowała wykorzystywanie portali społecznościowych do celów biznesowych (52 proc.). Polakom najczęściej służą do tego serwisy: Facebook (34 proc.), Twitter i Google Buzz (po 23 proc.). Okazuje się jednak, że prawie jedna trzecia spośród ankietowanych firm i instytucji zabrania lub wręcz aktywnie blokuje korzystanie z tego typu portali w miejscu pracy. Blisko połowa badanych (47 proc.) przychyla się do stwierdzenia, że korzystanie z portali społecznościowych w miejscu pracy może być zagrożeniem dla bezpieczeństwa firmowych danych.
Badanie „Ryzyko w sieci”, pokazujące w jak dużym niebezpieczeństwie znajdują się dane firm i instytucji, przeprowadzono we wrześniu tego roku w 6 krajach (Kanada, Polska, RPA, Stany Zjednoczone, Węgry, Wielka Brytania) na próbie 3250 pracowników biurowych. W Polsce próba badawcza wynosiła 500 pracowników biurowych.
Gapiostwo
Pracownicy udostępniają firmowe dane przypadkowo, np. poprzez zagubienie telefonu komórkowego lub laptopa.
„Puszczanie farby”
Pracownicy mający dostęp do poufnych danych nie zabezpieczają ich prawidłowo, np. zapisują na prywatnych kluczach USB. Częstym powodem jest słabość polityki bezpieczeństwa w firmie.
Lekceważenie
Pracownicy, ułatwiają sobie życie zamieniając firmowe hasła na łatwiejsze do zapamiętania i do złamania, np. „Anna2”.
Zbytnie zaufanie
Pracownicy powielają błędne schematy swoich zachowań, np. nie zachowują ostrożności w kontakcie z użytkownikami zewnętrznymi (przekazują im dostęp do plików firmowych)
Zbytnia pewność siebie
Obchodzenie procesów bezpieczeństwa, by szybciej osiągnąć cel, np. wykonać polecenie służbowe. Pomijanie choćby szyfrowania danych.
Zaloguj się Logowanie