Utrata danych: 10 błędów pracowników

Przeczytaj także: Wyciek danych głównym problemem firm

10. Dopuszczanie osób postronnych do pomieszczeń firmowych.

Ponad jedna piąta (22%) pracowników w Niemczech pozwala, aby osoby spoza przedsiębiorstwa przebywały bez dozoru w pomieszczeniach firmy. Średni wynik w tym badaniu to 13%. Natomiast 18%, wchodząc na teren przedsiębiorstwa, wpuszczało ze sobą nieznane osoby.

„Przedsiębiorstwa w coraz większym stopniu umożliwiają swoim pracownikom pracę zespołową oraz funkcjonowanie mobilne” – powiedział John N. Stewart, dyrektor ds. bezpieczeństwa w Cisco. „Bez nowoczesnych technologii zabezpieczających, reguł, wiedzy i świadomości dane firm są wystawione na większe ryzyko. Obecnie dane są przenoszone, wykorzystywane, zapisywane w programach, przechowywane na urządzeniach, poza tradycyjnym środowiskiem firmowym, na przykład w domach, w podróży, w miejscach publicznych, w samolotach i pociągach. Ta tendencja będzie się utrzymywać. Aby skutecznie chronić dane, konieczna jest na początek wiedza na temat zagrożeń typowych dla danej branży, a następnie zastosowanie na tej podstawie odpowiednich technologii, reguł i programów podnoszenia świadomości.”

Dyrektor ds. bezpieczeństwa w Cisco przedstawił także następującą listę zalecanych procedur zapobiegania utracie danych:

• Wiedz wszystko o swoich danych i sprawnie nimi zarządzaj: Wiedz, gdzie i jak są one przechowywane, udostępniane i wykorzystywane.
• Traktuj i chroń dane tak, jakby były to twoje własne pieniądze: Uświadamiaj pracownikom, w jaki sposób ochrona danych przekłada się na zyski i straty finansowe.
• Stosuj formalne standardy bezpiecznego postępowania: Określ globalne cele strategiczne i twórz lokalne programy edukacyjne dostosowane do kultury danego kraju i dominujących w nim zagrożeń.
• Twórz kulturę zaufania: „Pracownicy, którzy czują się pewnie, informują o groźnych zdarzeniach, dzięki czemu dział informatyczny może szybciej rozwiązywać problemy” – powiedział Stewart.
• Dbaj o świadomość w kwestiach bezpieczeństwa, edukację i szkolenia: Myśl globalnie, ale konkretne programy dostosowuj do uwarunkowań lokalnych, biorąc pod uwagę kulturę i charakterystyczne dla niej zagrożenia.

„Ochrona danych wymaga pracy zespołowej w całej firmie. Odpowiedzialność nie spoczywa już tylko na działach informatycznych” – podsumował John N. Stewart, dyrektor ds. bezpieczeństwa w Cisco.

Informacje o badaniu
Badanie zostało przeprowadzone przez InsightExpress, amerykańską firmę zajmującą się analizą rynku, na zlecenie Cisco i objęło 1000 pracowników i 1000 informatyków działających w różnych branżach i firmach różnej wielkości w 10 krajach: Stanach Zjednoczonych, Wielkiej Brytanii, Francji, Niemczech, Włoszech, Japonii, Chinach, Indiach, Australii i Brazylii. Wybrano właśnie te kraje, ponieważ reprezentują one zróżnicowane kultury społeczne i biznesowe oraz ustabilizowane i rozwijające się gospodarki oparte na wykorzystaniu sieci komputerowych na różnych poziomach zaawansowania.