Pracownicy a polityka bezpieczeństwa

Przeczytaj także: Ochrona informacji w firmie a koszty

• Uwzględnianie racji pracowników: Większość pracowników uważa, że reguły obowiązujące w ich przedsiębiorstwach są nieuzasadnione i nadmiernie restrykcyjne. Jest to regułą w ośmiu z dziesięciu krajów. Jedynie w Niemczech i w Stanach Zjednoczonych nie podzielają tej opinii. W miarę, jak firmy stawiają coraz bardziej na pracę zespołową, co zostało ułatwione przez wdrożenie interaktywnych aplikacji Web 2.0, wykorzystanie możliwości przekazu wideo i urządzeń mobilnych, działy informatyczne muszą działać w sposób dyplomatyczny, tak aby nadmiarem wymagań i reguł nie wywoływać negatywnych reakcji pracowników, którzy stają przed koniecznością opanowania nowych technologii, a jednocześnie zapewnić optymalny poziom bezpieczeństwa.
• Przyczyny łamania reguł: Jednym z ważniejszych wniosków z przeprowadzonych badań jest różnica poglądów na temat przyczyn łamania reguł pomiędzy informatykami a pracownikami. Według informatyków pracownicy nie przestrzegają reguł z wielu powodów, od braku wiedzy na temat powagi zagrożeń do zupełnej obojętności na te zagrożenia. Z kolei sami pracownicy twierdzą, że głównym powodem nieprzestrzegania reguł jest ich niedostosowanie — w opinii zainteresowanych — do rzeczywistych potrzeb wynikających z zakresu obowiązków i natury wykonywanych zadań. Uważa tak ponad dwie piąte wszystkich badanych pracowników (42%). W Niemczech, mimo że większość tamtejszych pracowników postrzega obowiązujące reguły jako uzasadnione, ponad połowa z ankietowanych (55%) deklaruje, że złamałaby je, gdyby było to konieczne do wypełnienia obowiązków zawodowych.

„Potrzeba wybierania między przestrzeganiem reguł a łamaniem ich w celu zrealizowania zadań, którą napotykają pracownicy, stawia przed działami informatycznymi poważne wyzwanie” — powiedziała Marie Hattar, wiceprezes działu systemów sieciowych i zabezpieczeń (Network Systems and Security Solutions) w Cisco. — „Informatycy muszą dostosowywać reguły bezpieczeństwa tak, aby odpowiadały one rzeczywistym potrzebom firm i pracowników. W przeciwnym przypadku istnieje ryzyko całkowitego niepowodzenia w egzekwowaniu reguł i w konsekwencji wyższego zagrożenia utratą danych.”

Według badań negatywne skutki naruszania reguł dotyczą nie tylko firm. Jest to jedno z bardziej alarmujących ustaleń. Jeden na pięciu informatyków, którzy mieli do czynienia z łamaniem reguł przez pracowników, zgłasza, że przypadki takie prowadziły do utraty danych klientów firmy.

Informacje o badaniu
Wnioski na temat stosowanych w przedsiębiorstwach strategii bezpieczeństwa zostały sformułowane na podstawie ankiet przeprowadzonych przez ponad 2000 pracowników i informatyków w 10 krajach: Stanach Zjednoczonych, Wielkiej Brytanii, Francji, Niemczech, Włoszech, Japonii, Chinach, Indiach, Australii i Brazylii. Ankieta na tematy związane z bezpieczeństwem została zrealizowana przez InsightExpress, amerykańską firmę zajmującą się badaniami rynku, na zlecenie Cisco.