Błędy użytkowników przyczyną utraty danych

Przeczytaj także: Urządzenia przenośne a bezpieczeństwo danych

Zgodnie z informacjami uzyskanymi od firm, w których najrzadziej dochodzi do utraty danych, w celu zmniejszenia ryzyka poświęca się więcej czasu na monitorowanie zgodności z polityką bezpieczeństwa oraz stosuje wiele mechanizmów kontrolnych. Przedsiębiorstwa te monitorują i mierzą mechanizmy kontrolne oraz procedury ochrony kluczowych danych raz na tydzień, podczas gdy większość firm przeprowadza pomiary średnio co 176 dni. Ponadto najbezpieczniejsze firmy klasyfikują dane związane z ochroną infrastruktury informatycznej i zgodnością z przepisami jako poufne oraz podejmują niezbędne kroki dla zapewnienia ich bezpieczeństwa.

„Brak zabezpieczeń informatycznych i ochrony danych, podlegających kontroli na podstawie przepisów, przywodzi na myśl ujawnienie szyfru do skarbca bankowego” — powiedział Jim Hurley, dyrektor zarządzający stowarzyszenia IT Policy Compliance Group. „Zamiast papierów wartościowych i gotówki, firmy narażają krytyczne dane – w tym swoich klientów, własne przychody oraz całą przyszłą działalność”.

Raport stowarzyszenia IT Policy Compliance Group zawiera zalecenia, które mogą pomóc firmom w poprawie ochrony ważnych danych, takie jak:

• staranne określenie najważniejszych danych biznesowych;
• przeszkolenie pracowników i zastosowanie odpowiednich rozwiązań technicznych w celu wyeliminowania błędów użytkowników, naruszeń polityki bezpieczeństwa oraz ataków pochodzących z Internetu;
• monitorowanie mechanizmów kontrolnych oraz procedur w celu zapewnienia zgodności z przepisami;
• zwiększenie częstotliwości kontroli i pomiarów.