Mokra robota

Firma Cisco przedstawiła zrealizowane przez InsightExpress badanie, z którego wynika, jak powszechnym problemem jest wyciek firmowych danych na skutek błędów pracowników.

Firma Cisco przedstawiła zrealizowane przez InsightExpress badanie, z którego wynika, jak powszechnym problemem jest wyciek firmowych danych na skutek błędów pracowników.

Wyniki zostały oparte na ankietach przeprowadzonych wśród ponad 2000 pracowników i informatyków w 10 krajach: Stanach Zjednoczonych, Wielkiej Brytanii, Francji, Niemczech, Włoszech, Japonii, Chinach, Indiach, Australii i Brazylii. Wybrano państwa zróżnicowane pod względem kulturowym, poziomu rozwoju gospodarczego czy zaawansowania w adaptacji technologii informatycznych. Dla różnych krajów i kultur charakterystyczne są odmienne ryzykowne zachowania pracowników. Wspólny mianownik stanowi pozostający efektem tej różnorodności wyciek firmowych danych.

Zobacz również:



Autorom badania udało się wyróżnić kilka najważniejszych zjawisk w zakresie bezpieczeństwa firmowych danych.

Zmiana ustawień zabezpieczeń na komputerach. Jedna osoba na pięciu pracowników zmienia ustawienia zabezpieczeń urządzeń w przedsiębiorstwie, aby obejść reguły wprowadzone przez dział informatyczny i móc korzystać z niedozwolonych w firmie witryn WWW. Przypadki takie występowały najczęściej w krajach o gospodarce rozwijającej się, takich jak Chiny czy Indie. Na pytanie o powody tego postępowania ponad połowa pracowników (52%) odpowiedziała, że po prostu chciała uzyskać dostęp do określonych witryn internetowych, a co trzeci ankietowany oświadczył, że nikogo nie powinno interesować, jakie strony odwiedza.

Wykorzystanie niedozwolonych aplikacji. Siedmiu na dziesięciu informatyków powiedziało, że pracownicy korzystający z niedozwolonych aplikacji i witryn WWW (blokowane media społeczne, oprogramowanie do pobierania plików muzycznych, sklepy internetowe) powodują nawet połowę przypadków utraty danych w firmach. Opinia ta była szczególnie rozpowszechniona w Stanach Zjednoczonych (74%) i Indiach (79%).

Udostępnianie poufnych informacji o firmie. Po zasygnalizowaniu problemu tajności poufnych danych handlowych organizacji jeden pracownik na czterech ankietowanych (24%) przyznał w rozmowie, że ujawniał takie dane osobom spoza przedsiębiorstwa, przyjaciołom, rodzinie lub nawet nieznajomym. Najczęściej udzielane odpowiedzi na pytanie o powody takiego postępowania wskazywały na potrzebę zasięgnięcia opinii co do własnych pomysłów lub po prostu potrzebę porozmawiania, a także zawierały przekonanie, że nie ma w nim nic nagannego.

Udostępnianie urządzeń firmowych. Na pytanie, czy dane nie trafiają w niepowołane ręce, prawie połowa ankietowanych (44%) odpowiedziała, że udostępnia firmowe urządzenia innym osobom, w tym i takim, które nie są pracownikami firmy, bez nadzoru.

Korzystanie z tych samych urządzeń i kanałów komunikacji do celów zawodowych i prywatnych. Niemal dwie trzecie pracowników przyznało, że nagminnie korzysta z komputerów firmowych do celów osobistych, takich jak pobieranie plików muzycznych, zakupy, operacje bankowe, prowadzenie blogów, rozmowy na czatach i inne. Połowa pracowników korzysta z prywatnych kont poczty elektronicznej do komunikacji z klientami i współpracownikami, przy czym tylko 40% uzyskało na to zgodę działu informatycznego.

Zapisywanie nazw użytkownika i haseł. Jeden pracownik na pięciu zapisuje nazwy użytkownika systemu i hasła na własnym komputerze lub pozostawia takie notatki na swoim biurku, w otwartych szafkach, a nawet na kartkach przyklejonych do komputerów. W krajach takich jak Chiny pracownicy zapisują dane do logowania do osobistych kont finansowych na urządzeniach firmowych (28%), narażając się na straty.

Utrata przenośnych urządzeń pamięci masowej. Prawie co czwarty (22%) pracownik wynosi dane firmowe przy użyciu urządzeń pamięci masowej poza teren przedsiębiorstwa. Najczęściej zdarza się to w Chinach (41%).

Dopuszczanie osób postronnych do pomieszczeń firmowych. Ponad jedna piąta (22%) pracowników w Niemczech pozwala, aby osoby spoza przedsiębiorstwa przebywały bez dozoru w pomieszczeniach firmy. Średni wynik w tym badaniu to 13%. Natomiast 18%, wchodząc na teren przedsiębiorstwa, wpuszczało ze sobą nieznane osoby.