Przyczajony pracownik, ukryty haker

W Polsce nie jest lepiej - jak stwierdza na podstawie swojego badania MediaRecovery, 69% osób zatrudnionych w działach informatycznych i bezpieczeństwa spotkało się z nielojalnym zachowaniem pracowników dotyczącym ochrony danych. Było to m.in. umyślne niszczenie i "fragmentowanie" danych, tak aby firma nie mogła mieć z nich pożytku. Ochrona danych osobowych w organizacjach jest w Polsce bardziej "papierowa" - polegająca na mocy ustaw - niż rzeczywista. Tymczasem zainteresowane firmy (albo grupy przestępcze) nie mają większego problemu z pozyskiwaniem naszych nazwisk, adresów, telefonów, a nawet numerów kont bankowych. Udowodnił to niedawno reporter "Polski". Dziennikarz bez trudu odnalazł człowieka trudniącego się handlem skradzionymi danymi osobowymi, który posiadał katalog 4 tys. zamożnych klientów Commercial Union. Nic w tym dziwnego, badania wykazują bowiem, że choć większość przedsiębiorstw wdrożyła w różnym zakresie politykę bezpieczeństwa, to pracownicy nie zawsze stosują się do jej reguł. Najwięcej (84%) pracowników przyznających się do łamania reguł pochodzi z Francji. W Indiach jedna osoba na dziesięcioro pracowników (11%) twierdzi, że nigdy lub prawie nigdy nie stosuje się do reguł bezpieczeństwa swojej firmy. Zagrożenie bezpieczeństwa informatycznego jest powszechnie lekceważone przez pracowników i menedżerów..

Z badania McAfee przeprowadzonego na blisko 1000 firm (50 - 250 pracowników) w całej Europie wynika, że tylko 32% małych i średnich firm postrzega bezpieczeństwo informatyczne jako ważny element wdrażania w obowiązki nowych pracowników. Blisko 70% respondentów uważa, że firmy są obecnie o wiele bardziej podatne na ryzyko związane z zatrudnianiem nowych ludzi niż przed trzema laty. Choć firmy zaczynają dostrzegać ten problem, jednak, jak wynika z ankiety , na razie tylko 46% badanych z 1500 przedsiębiorstw (w USA, Europie i Japonii) zaczęło wprowadzać strategie mające ograniczyć wycieki informacji poprzez nieuprawniony dostęp ze strony pracowników.


TOP 200
Na ten temat
Magazyny CXO
Partnerzy Klubu CIO
O Klubie

Klub CIO to niezależna organizacja, która istnieje od 2003 roku. Powstał z inicjatywy International Data Group Poland S.A., amerykańskiego wydawnictwa, które prowadzi Kluby CIO w wielu różnych krajach.

Stworzony dla dyrektorów IT Klub CIO, to przede wszystkim dwie wartości najczęściej podkreślane przez samych członków Klubu. Po pierwsze - poszerzanie zakresu swojej wiedzy oraz - po drugie - możliwość spotkania się w swobodnej atmosferze, w gronie znakomitych menedżerów i porozmawianie o tym, co ważne dla każdego CIO.

Jak działa Klub CIO?
  • regularne spotkania w gronie kilkudziesięciu CxO (w większości CIO)
  • 2,5 godziny programu merytorycznego plus 1-2 godziny networkingu
  • spotkania w Warszawie i innch miastach (Gdańsk, Wrocław, i in.)
  • komunikacja w ramach grupy Klub CIO na LinkedIn
  • serwis cxo.pl – służy wymianie wiedzy, doświadczeń, przedstawia historie i dokonania członków Klubu CIO
  • udział w badaniach i dostęp do ich wyników – unikalne źródło wiedzy o opiniach i doświadczeniach innych CIO
Warto brać udział w Klubie CIO, aby
  • rozwijać wiedzę o dobrych praktykach zarządzania IT
  • wymieniać doświadczenia z najlepszymi CIO
  • zyskać uznanie na forum firmy i w społeczności IT
  • poprawiać własną skuteczność w realizacja celów IT i firmy
  • budować lepsze zrozumienie roli i zadań nowoczesnego CIO
  • uzyskać realny wpływ na strategię firmy