Zachowania pracowników nie sprzyjają bezpieczeństwu IT

Przeczytaj także: Symantec: nowe pakiety zabezpieczające

Wyniki raportu, opracowanego na podstawie badań obejmujących 1000 pracowników firm w Polsce, ujawniają dwa ważne problemy związane z bezpieczeństwem:

1. Sposób zachowania się pracowników: Pracownicy wierzą, że firmowy system bezpieczeństwa sam zajmuje się wszystkim, zwalniając ich z jakiejkolwiek odpowiedzialności.
2. Rośnie liczba pracowników, którzy uważają, że polityka bezpieczeństwa hamuje innowacyjność i przeszkadza we współpracy – to z kolei skutkuje próbami ominięcia reguł firmowej polityki bezpieczeństwa.

Należy wypracować nowe podejście do bezpieczeństwa IT

Z badania Cisco wynika, że firmy powinny zmodyfikować swoje polityki bezpieczeństwa tak, by zostały przystosowane do realnych zachowań pracowników. Tylko to – w połączeniu z dobrym systemem zabezpieczeń – zapewni rzeczywiście najlepszą ochronę.

Dwa największe zagrożenia dla bezpieczeństwa danych według ankietowanych to: zorganizowana cyberprzestępczość (62%) oraz zachowanie pracowników (55%). Jednocześnie wszyscy objęci badaniem przyznali, że wykorzystują firmową sieć również do celów prywatnych: 82% korzysta w pracy z systemów osobistej bankowości, 63% robi zakupy w internecie, a 43% łączy się z sieciami społecznościowymi. Szczególnie ryzykowne mogą być działania tych pracowników, którzy potrafią ominąć zasady narzucone przez politykę bezpieczeństwa. Jak wynika z badania, aż jeden na ośmiu ankietowanych pracowników polskich firm przyznaje, że w razie potrzeby aktywnie je omija.

Badanie Cisco EMEAR Security Report pokazuje, jak złożone problemy dotyczące bezpieczeństwa IT stają przed polskimi firmami. Większość pracowników zdaje sobie sprawę, że zagrożenie ze strony cyberprzestępców jest realne i należy mu przeciwdziałać, ale jednocześnie wykazują oni zbyt duży poziom samozadowolenia, który powoduje zwiększenie ryzyka. Pracownik, który ma ślepe zaufanie do firmowego systemu bezpieczeństwa staje się niejako jednym z jego głównych słabych punktów – mówi Gaweł Mikołajczyk, ekspert ds. bezpieczeństwa, Cisco Poland.

Z badania wynika też, że stosowane obecnie strategie bezpieczeństwa IT nie uwzględniają preferowanych sposobów efektywnej pracy. Zdaniem respondentów, istniejące polityki bezpieczeństwa muszą ulec modyfikacji, jeśli dotychczasowe wsparcie dla innowacyjności i efektywnej współpracy ma w przedsiębiorstwach zostać utrzymane przy jednoczesnym zapewnieniu odpowiedniej ochrony firmowej sieci, urządzeń i systemów chmurowych przed zewnętrznymi zagrożeniami.

Zrównoważenie wymagań związanych z efektywnym działaniem biznesowym i ochroną przed zagrożeniami będzie wymagało fundamentalnej zmiany podejścia do bezpieczeństwa systemów IT.To, w jaki sposób zachowują się użytkownicy powinno wpływać na modyfikację mechanizmów bezpieczeństwa i być ważnym elementem nowoczesnego systemu ochrony, który z kolei musi zapewniać pełną, bieżącą widoczność wszystkich zagrożeń i koncentrować się na ich eliminacji, co jest możliwe tylko przy wykorzystaniu zintegrowanej platformy dostarczającej pełny obraz stanu bezpieczeństwa w czasie rzeczywistym – tłumaczy Gaweł Mikołajczyk. – Firmy, które wciąż wykorzystują zestaw niezintegrowanych, punktowych rozwiązań zapewniających ochronę różnych elementów systemu, same zwiększają poziom ryzyka. Tego typu klasyczne podejście do zabezpieczania IT w nieunikniony sposób prowadzi bowiem do pojawienia się luk, które mogą zostać wykorzystane do ataku – ostrzega ekspert Cisco.