Polscy pracownicy wynoszą poufne dane

Przeczytaj także: Wyciek danych głównym problemem firm

Najczęstszym deklarowanym sposobem na wynoszenie przez pracowników firmowych danych jest ich wydrukowanie lub wysłanie na zewnętrzny adres e-mail – własny bądź innej osoby (po 45 proc.). Siedmiu na dziesięciu respondentów używa skopiowanych danych na potrzeby spotkań poza siedzibą firmy (39 proc.) lub do pracy z domu (29 proc.). Za to aż 16 proc. przyznaje, że zabiera informacje ze sobą, gdy zmienia pracodawcę. Co ciekawe, tyle samo pracowników biurowych motywuje wynoszenie poufnych danych… chęcią przechowywania ich w bezpiecznym miejscu!
„Powinniśmy pamiętać, że pracodawca musi wyrazić zgodę na wynoszenie danych poza miejsce pracy. Taka praktyka dla wielu osób może oczywiście stanowić na co dzień spore ułatwienie. Jednak każde przenoszenie danych zawsze będzie się wiązać z narażeniem ich na dodatkowe niebezpieczeństwo, np. utratę lub kradzież. Szczególnie, że jedna trzecia ankietowanych przyznaje się do wynoszenia informacji z biura na niezabezpieczonych pamięciach USB" – mówi Maciej Iwanicki, Senior Presales Consultant w Symantec Polska.

Większość pracowników biurowych zadeklarowała wykorzystywanie portali społecznościowych do celów biznesowych (52 proc.). Polakom najczęściej służą do tego serwisy: Facebook (34 proc.), Twitter i Google Buzz (po 23 proc.). Okazuje się jednak, że prawie jedna trzecia spośród ankietowanych firm i instytucji zabrania lub wręcz aktywnie blokuje korzystanie z tego typu portali w miejscu pracy. Blisko połowa badanych (47 proc.) przychyla się do stwierdzenia, że korzystanie z portali społecznościowych w miejscu pracy może być zagrożeniem dla bezpieczeństwa firmowych danych.

Źródła wycieku:

• Gapiostwo: Pracownicy udostępniają firmowe dane przypadkowo, np. poprzez zagubienie telefonu komórkowego lub laptopa.
• „Puszczanie farby”: Pracownicy mający dostęp do poufnych danych nie zabezpieczają ich prawidłowo, np. zapisują na prywatnych kluczach USB. Częstym powodem jest słabość polityki bezpieczeństwa w firmie.
• Lekceważenie: Pracownicy, ułatwiają sobie życie zamieniając firmowe hasła na łatwiejsze do zapamiętania i do złamania, np. „Anna2”.
• Zbytnie zaufanie: Pracownicy powielają błędne schematy swoich zachowań, np. nie zachowują ostrożności w kontakcie z użytkownikami zewnętrznymi (przekazują im dostęp do plików firmowych).
• Zbytnia pewność siebie: Obchodzenie procesów bezpieczeństwa, by szybciej osiągnąć cel, np. wykonać polecenie służbowe. Pomijanie choćby szyfrowania danych.

Informacje o badaniu
Badanie „Ryzyko w sieci”, pokazujące w jak dużym niebezpieczeństwie znajdują się dane firm i instytucji, przeprowadzono we wrześniu tego roku w 6 krajach (Kanada, Polska, RPA, Stany Zjednoczone, Węgry, Wielka Brytania) na próbie 3250 pracowników biurowych. W Polsce próba badawcza wynosiła 500 pracowników biurowych.