Czego nie robić w firmie, aby nie stracić danych?

Źródło: Dziennik Internautów.

Co piąty pracownik zmienia ustawienia zabezpieczeń urządzeń w przedsiębiorstwie, aby obejść reguły wprowadzone przez dział informatyczny – wynika z badań InsightExpress przeprowadzonych na zlecenie Cisco. Badania te wyraźnie pokazują, że pracownicy nie zawsze mają wiedzę na temat tego co bezpieczne.

Wyniki badań zostały oparte na ankietach przeprowadzonych wśród ponad 2000 pracowników i informatyków w 10 krajach. Wyniki badań opisują jak zachowują się pracownicy w dobie konsumeryzacji i w miarę jak przedsiębiorstwa przechodzą od scentralizowanego do bardziej rozproszonego modelu prowadzenia działalności. W tej sytuacji zacierają się granice między sprzętem osobistym i firmowym, co wpływa także na bezpieczeństwo.

Z badań InsightExpress wynika, że jeden na pięciu pracowników zmienia ustawienia zabezpieczeń urządzeń w przedsiębiorstwie, aby obejść reguły wprowadzone przez dział informatyczny i móc korzystać z niedozwolonych w firmie witryn WWW. Przypadki takie występowały najczęściej w krajach o gospodarce rozwijającej się, jak Chiny czy Indie.

Siedmiu na dziesięciu informatyków powiedziało, że pracownicy korzystający z niedozwolonych aplikacji i witryn WWW powodują nawet połowę przypadków utraty danych w firmach. Opinia ta była szczególnie rozpowszechniona w USA (74%) i Indiach (79%).

W zeszłym roku dwóch na pięciu informatyków spotkało się z przypadkami korzystania przez pracowników z obszarów sieci lub infrastruktury firmowej, do których nie mieli uprawnień. Przypadki tego typu występowały najczęściej w Chinach, gdzie niemal dwie trzecie ankietowanych miało styczność z tym problemem.

Na pytanie o to, czy dane nie trafiają w ręce nieuprawnionych osób, prawie połowa pracowników (44%) odpowiedziała, że udostępnia firmowe urządzenia innym osobom, w tym i takich, którzy nie są pracownikami firmy, bez nadzoru.

Niemal dwie trzecie pracowników przyznało, że nagminnie korzysta z komputerów firmowych do celów osobistych, takich jak pobieranie plików muzycznych, zakupy, operacje bankowe, prowadzenie blogów, rozmowy na czatach i inne. Połowa pracowników korzysta z prywatnych kont poczty elektronicznej do komunikacji z klientami i współpracownikami, przy czym tylko 40% uzyskało na to zgodę działu informatycznego.

Przynajmniej jednemu na trzech pracowników zdarza się odejść od biurka, pozostawiając niezabezpieczony komputer po zalogowaniu. Ci sami pracownicy pozostawiają też na noc na swoich biurkach laptopy, często bez wylogowania się, zwiększając ryzyko kradzieży urządzeń i nieautoryzowanego dostępu do danych przedsiębiorstwa i danych osobistych.

Jeden na pięciu pracowników zapisuje nazwy użytkownika systemu i hasła na własnym komputerze lub pozostawia takie notatki na swoim biurku, w otwartych szafkach, a nawet na kartkach przyklejonych do komputerów. W krajach takich jak Chiny (28%) pracownicy zapisują dane logowania do osobistych kont finansowych na urządzeniach firmowych, narażając się tym samym na straty.

Prawie co czwarty (22%) pracownik wynosi dane firmowe przy użyciu urządzeń pamięci masowej poza teren przedsiębiorstwa. Najczęściej zdarza się to w Chinach (41%). Powstaje wtedy ryzyko zgubienia lub kradzieży tych urządzeń.

Nie przeprowadziliśmy tych badań po to, aby tworzyć poczucie zagrożenia – mówił John N. Stewart, dyrektor ds. bezpieczeństwa w Cisco – Bezpieczeństwo jest bezwzględnie zależne od ludzkich zachowań (…) i pracownicy we wszystkich branżach muszą wiedzieć, w jaki sposób ich działania mogą zwiększać ryzyko i powodować utratę danych oraz co to w konsekwencji oznacza dla poszczególnych osób i całych przedsiębiorstw.

To bardzo interesujące badania z tego względu, że sam miałem styczność, będąc na praktykach w czasie studiowania, z takimi przypadkami. Praktyki odbywałem w (chociaż może nie będę tutaj wymieniał nazwy konkretnego przedsiębiorstwa😉 ). W każdym razie z moich obserwacji, a prowadziłem je bardzo wnikliwie, wynika, że w każdym z jednych wydziałów, do którego przypisane były  przynajmniej trzy komputery, średnio na jednym zainstalowana była aplikacja, która znajdować się tam nie powinna🙂

Zaobserwowałem również, że w czasie pracy i jednoczesnego korzystania z niedozwolonej aplikacji, aktywność pracownika spadała o jakieś 40 – 50%. Nie koncentrował się on na pracy tylko był rozkojarzony, gdyż starając się myśleć jednocześnie o pracy i o korzystaniu z aplikacji nie docierały do niego żadne sygnały z zewnątrz co w bardzo istotnym stopniu wpływało na spadek jego wydajności, a co za tym idzie możliwa utrata danych przedsiębiorstwa.


0 Responses to “Czego nie robić w firmie, aby nie stracić danych?”



  1. Dodaj komentarz

Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Log Out / Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Log Out / Zmień )

Facebook photo

Komentujesz korzystając z konta Facebook. Log Out / Zmień )

Google+ photo

Komentujesz korzystając z konta Google+. Log Out / Zmień )

Connecting to %s





%d bloggers like this: