Pracownicy zagrożeniem dla bezpieczeństwa IT

Najnowsze badania przeprowadzone w listopadzie przez RSA pokazują, że pomimo wysiłków specjalistów od spraw zabezpieczeń, aż 35 proc. ankietowanych stwierdza, iż musi pracować z pominięciem reguł polityki bezpieczeństwa obowiązujących w organizacji, aby dobrze wykonywać swoją pracę.

Wyniki badań pokazują, że zaufani pracownicy firmy mogą nieświadomie stwarzać zagrożenie dla danych poprzez rutynowe, codzienne zachowania lub nieostrożność, pracując z pominięciem środków bezpieczeństwa lub stosując się do nieadekwatnych reguł polityki.

Prawie 63 proc. badanych potwierdza, że często lub czasami wysyła dokumenty na osobiste konto pocztowe, aby łatwiej móc skorzystać z takich plików podczas pracy w domu. Dla zapewnienia sobie możliwości pracy w domu, pracownicy korzystają też z takich udogodnień zdalnego dostępu, jak VPN lub Outlook Web Access.

Niektórzy pracownicy mobilni narażają swoją firmę na ryzyko ujawnienia wrażliwych danych korzystając z przygodnych hotspotów w celu uzyskania dostępu do skrzynki pocztowej. Potwierdziło to około 56 proc. respondentów, a kolejne 52 proc. przyznało, że uzyskuje dostęp za pośrednictwem komputerów w kafejkach internetowych. RSA przypomina, że dla zapewnienia bezpieczeństwa danych nie wystarczy proste uwierzytelnienie nazwą użytkownika i hasłem

Blisko dwie trzecie respondentów przyznało, iż często opuszcza swoje miejsce pracy z urządzeniem mobilnym, takim jak laptop, zawierającym wrażliwe dane, a 8 proc. przyznaje się do utraty takiego urządzenia z wrażliwą zawartością.

W zakresie bezpieczeństwa danych na poziomie aplikacji, jedna trzecia ankietowanych potwierdziła, że po zmianie miejsce pracy wewnątrz organizacji, nadal posiadała ten sam zakres uprawnień dostępu. Blisko 25 proc. przyznaje, iż ma dostęp do wrażliwych danych, które nie są im potrzebne w pracy.

Badania te potwierdzają, że stosowane reguły polityki bezpieczeństwa nie są wystarczające lub ich egzekwowanie nie jest skuteczne. Odpowiedzialni za bezpieczeństwo muszą zapewniać taki system, aby zachowania pracowników firmy były zgodne z obowiązującymi standardami bezpieczeństwaj - nie wystarczy ustanowić politykę bezpieczeństwa, trzeba jeszcze zapewnić możliwość jej ścisłego egzekwowania.


Zobacz również