eGospodarka.pl › Wiadomości › Gospodarka › Raporty i prognozy › Pracownicy a bezpieczeństwo danych

Pracownicy a bezpieczeństwo danych

2009-01-11 02:53

RSA, dział zabezpieczeń firmy EMC, poinformował o wynikach badań dotyczących wewnętrznego zagrożenia dla bezpieczeństwa, które zostały przeprowadzone wśród uczestników wydarzeń branżowych w Ameryce Północnej i Ameryce Łacińskiej wiosną i latem 2008 r. Wynika z niego, że istnieją dylematy wśród pracowników w zakresie procedur bezpieczeństwa, dostępu zdalnego i opartego na rolach, a także mobilności. Ponad 50% pracowników obchodzi reguły zabezpieczeń systemów informatycznych, aby wykonać swoje zadania.

Przeczytaj także: Utrata danych często z winy pracownika

W badaniu wzięło udział 417 uczestników — w tym delegaci na wystawie RSA Conference — którzy odpowiadali na pytania związane z zachowaniami oraz stosunkiem do procedur zabezpieczeń w pracy. Respondenci byli przedstawicielami wielu sektorów, ze szczególnym uwzględnieniem branży finansowej i technologicznej. Niemal połowa obowiązków zawodowych ankietowanych wymagała obsługi rozwiązań informatycznych. Pomimo tego, że nieuprawniony dostęp do danych jest obecnie szeroko nagłaśniany, wyniki badań wskazują, że nawet osoby, które powinny posiadać odpowiednią wiedzę wykazują codzienne zachowania mogące narazić na szwank poufne informacje firmy.

Wśród respondentów:

46% pracuje w sektorze usług finansowych,
20% pracuje w sektorze technologicznym,
46% jest informatykami,
11% zajmuje stanowiska kierownicze,
54% pracuje w przedsiębiorstwach zatrudniających ponad 5 000 osób.

Pracownicy postępują jak chcą niezależnie od tego, czy znają procedury dotyczące bezpieczeństwa

Wyniki ankiety wskazują, że pracownicy znają ograniczenia nałożone przez działy informatyczne przedsiębiorstw. Jednakże wielu z nich często je obchodzi, aby mieć możliwość wygodnego i szybkiego wykonania swoich zadań.

Wśród respondentów:

94% zna reguły zabezpieczeń systemów informatycznych obowiązujące w przedsiębiorstwie, lecz 53% odczuwało potrzebę obchodzenia procedur bezpieczeństwa w celu wykonania swoich zadań.
- Odpowiadając na inne pytanie 64% ankietowanych przyznało się do częstego lub okazjonalnego wysyłania dokumentów z pracy na prywatne adresy e-mail, aby mieć możliwość dostępu do nich i pracy w domu.
- W USA wartość ta zmniejszyła się do 50%, lecz zwiększyła się do 62% w Meksyku oraz 71% w Brazylii.
15% przytrzymywało w pracy otwarte drzwi osobie, której nie znają.
- W Brazylii zanotowano najlepszy wynik wynoszący 7%, następnie 16% w Meksyku. W przeciwieństwie do wcześniejszych, wyniki uzyskane w USA wskazują, że niemal co trzeci pracownik (31%) wpuszcza obce osoby na teren firmy.

RSA zauważa, że gdy zaufani pracownicy omijają reguły zabezpieczeń, istnieje możliwość ujawnienia poufnych danych. Taka praktyka naraża przedsiębiorstwa i ich klientów — często osoby indywidualne — na niepotrzebne ryzyko. Organizacje mogą w znacznym stopniu ograniczyć tego rodzaju ryzyko poprzez opracowanie procedur bezpieczeństwa zorientowanych na informacje, które są odpowiednio dostosowane do wymagań i warunków pracy w firmie. W ten sposób można zagwarantować integralność i poufność informacji na każdym etapie jej wykorzystania — bez względu na to, gdzie dane są przenoszone, kto ma do nich dostęp oraz w jaki sposób z nich korzysta. Równocześnie przedsiębiorstwa powinny posiadać wygodniejsze, niewidoczne oraz podzielone na warstwy technologie zabezpieczeń, które są w stanie ograniczyć czynniki powodujące łamanie przez pracowników reguł i pokonywanie przez nich systemów zabezpieczeń własnej firmy.

Przeczytaj także: