Mokra robota. Dane z firm wyciekają za sprawą pracowników

Firma Cisco przedstawiła badanie zrealizowane przez InsightExpress, z którego wynika, jak uniwersalnym problemem jest wyciek firmowych danych na skutek błędów pracowników.

Wyniki zostały oparte na ankietach przeprowadzonych wśród ponad 2000 pracowników i informatyków w 10 krajach: Stanach Zjednoczonych, Wielkiej Brytanii, Francji, Niemczech, Włoszech, Japonii, Chinach, Indiach, Australii i Brazylii. Wybrano kraje zróżnicowane pod względem kulturowym, poziomem rozwoju gospodarczego czy zaawansowania w adaptacji technologii informatycznych. Dla różnych krajów i kultur charakterystyczne są odmienne ryzykowne zachowania pracowników. Wspólny mianownik stanowi natomiast pozostający efektem owej różnorodności wyciek firmowych danych.

Autorom badania udało się wyróżnić kilka najważniejszych zjawisk w zakresie bezpieczeństwa firmowych danych.

1. Jeden na pięciu pracowników zmienia ustawienia zabezpieczeń urządzeń w przedsiębiorstwie, aby obejść reguły wprowadzone przez dział informatyczny i móc korzystać z niedozwolonych w firmie witryn WWW. Przypadki takie występowały najczęściej w krajach o gospodarce rozwijającej się, jak Chiny czy Indie. Na pytanie o powody tego postępowania ponad połowa tych pracowników (52%) odpowiedziała, że po prostu chcieli uzyskać dostęp do określonych witryn internetowych, a co trzeci oświadczył, że nikogo nie powinno interesować, jakie strony odwiedza.

2. Siedmiu na dziesięciu informatyków powiedziało, że pracownicy korzystający z niedozwolonych aplikacji i witryn WWW (blokowane media społeczne, oprogramowanie do pobierania plików muzycznych, sklepy internetowe) powodują nawet połowę przypadków utraty danych w firmach. Opinia ta była szczególnie rozpowszechniona w Stanach Zjednoczonych (74%) i Indiach (79%).

3. Po zasygnalizowaniu problemu tajności poufnych danych handlowych firmy jeden na czterech ankietowanych (24%) przyznał w rozmowie, że ujawniał takie dane osobom spoza przedsiębiorstwa, przyjaciołom, rodzinie lub nawet nieznajomym. Najczęściej udzielane odpowiedzi na pytanie o powody takiego postępowania wskazywały na potrzebę zasięgnięcia opinii, co do własnych pomysłów lub po prostu potrzebę porozmawiania, a także zawierały przekonanie, że nie ma w nim niczego nagannego.

4. Na pytanie o to, czy dane nie trafiają w ręce nieuprawnionych osób, prawie połowa pracowników (44%) odpowiedziała, że udostępnia firmowe urządzenia innym osobom, w tym i takich, którzy nie są pracownikami firmy, bez nadzoru.

5. Niemal dwie trzecie pracowników przyznało, że nagminnie korzysta z komputerów firmowych do celów osobistych, takich jak pobieranie plików muzycznych, zakupy, operacje bankowe, prowadzenie blogów, rozmowy na czatach i inne. Połowa pracowników korzysta z prywatnych kont poczty elektronicznej do komunikacji z klientami i współpracownikami, przy czym tylko 40% uzyskało na to zgodę działu informatycznego.

6. Jeden na pięciu pracowników zapisuje nazwy użytkownika systemu i hasła na własnym komputerze lub pozostawia takie notatki na swoim biurku, w otwartych szafkach, a nawet na kartkach przyklejonych do komputerów. W krajach takich jak Chiny (28%) pracownicy zapisują dane logowania do osobistych kont finansowych na urządzeniach firmowych, narażając się tym samym na straty.

7. Prawie co czwarty (22%) pracownik wynosi dane firmowe przy użyciu urządzeń pamięci masowej poza teren przedsiębiorstwa. Najczęściej zdarza się to w Chinach (41%).

8. Ponad jedna piąta (22%) pracowników w Niemczech pozwala, aby osoby spoza przedsiębiorstwa przebywały bez dozoru w pomieszczeniach firmy. Średni wynik w badaniu to 13%. Natomiast 18%, wchodząc na teren przedsiębiorstwa, wpuszczało ze sobą nieznane osoby.


Zobacz również