Portal bezpiecznego e-biznesu

Paranoja czy uzasadniony niepokój? Czy pracownicy celowo powodują wycieki danych?

 Paranoja czy uzasadniony niepokój? Czy pracownicy celowo powodują wycieki danych?

Lexlab Bezpieczne regulaminy sklepów i serwisów internetowych Wycena usługi

Od dawna uważa się, że personel – pierwsza i ostatnia linia obrony w organizacji – stanowi słabą stronę ochrony cybernetycznej, którą przestępcy najczęściej wykorzystują przy kradzieży danych lub infekcji złośliwym oprogramowaniem. Jednak nowsze badania ujawniają wzrost liczby złośliwych insiderów, a jedno z nich wskazuje, że większość liderów bezpieczeństwa IT potwierdza istnienie tego trendu w swoich organizacjach.

Paranoja czy uzasadniony niepokój? Czy pracownicy celowo powodują wycieki danych?

Zagrożenia wewnętrzne – czy to złośliwi insiderzy, czy też niedbały personel – są zmorą działów IT. Ostatnie badania pokazują, że pracownicy stają się coraz częściej celem kampanii phishingowych i operatorów oprogramowania szantażującego. Jednocześnie większość pracowników nadal nie jest w stanie dostrzec zewnętrznych zagrożeń i nie zdaje sobie sprawy z tego, że angażuje się w ryzykowne praktyki podczas obsługi danych korporacyjnych. Taki układ sprawia, że dzisiaj to właśnie wewnętrzne zagrożenia stanowią szczególny problem dla liderów IT.

Nowe badania, przeprowadzone przez Egress, ujawniają znaczny rozdźwięk między liderami IT, a pracownikami w zakresie rozumienia pojęcia prywatności danych i właściwych praktyk stosowanych przy udostępnianiu informacji. Eksperci uważają, że jest to powodem wzrostu liczby przypadków naruszenia danych.

Według raportu 79% liderów IT uważa, że w ciągu ostatnich 12 miesięcy pracownicy narażali wrażliwe dane firmowe, a 61% sądzi, że zostało to zrobione celowe, w złej intencji. Mniej więcej taki sam procent szefów działów bezpieczeństwa uznało, że zachowanie takie doprowadzi nieuchronnie do naruszenia danych w ciągu najbliższych 12 miesięcy.

Zapytani o postępowanie z danymi korporacyjnymi, pracownicy nie chcieli przyznać, że robią coś złego. Nieco ponad 90% z nich twierdzi, że nie złamało zasad firmy udostępniając informacje przypadkowo bądź celowo. Spośród osób, które przyznały się do łamania zasad, 55% broniło swojego postępowania twierdząc, że brakuje im narządzi niezbędnych do bezpiecznej wymiany poufnych danych. Inne wymówki to: „Używałem urządzenia mobilnego” (19%), „Nie przeszedłem odpowiedniego przeszkolenia” (21%), „Byłem zmęczony” (29%), „Byłem zestresowany” (30%) itp.

Raport ujawnia także, że znaczna część pracowników uznaje dane, które są gromadzone, zarządzane i dystrybuowane, za swoją własność, ewentualnie własność ich działu, w związku z czym pracują w błędnym przekonaniu, że to do nich należy decyzja jak i z kim są one dzielone. W porównaniu ze starszymi, młodsi pracownicy byli mniej skłonni zgodzić się, że to organizacja jest wyłącznym właścicielem danych pozostających w obszarze działania firmy.

Wyniki badania mogą rzucić światło na to, dlaczego według liderów IT pracownicy narażają dane na ryzyko bardziej niż sami sądzą. Pracownicy firm po prostu nie postrzegają własności danych firmowych w tej samej perspektywie, co liderzy IT. Najzwyczajniej nie widzą tutaj ryzyka, a nawet – co pokazują wyniki raportu - mogą nie wierzyć w to, że wymieniając dane bez zachowania środków bezpieczeństwa postępują niewłaściwie – mówi Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken Systemy Antywirusowe

Badacze są przekonani, że uzyskane przez nich wyniki dobitnie świadczą o konieczności wyraźnego uwzględnienia, w polityce firmy, edukacyjnych starań dotyczących poufności danych, angażujących działy HR i podnoszących świadomość pracowników w zakresie ochrony własności intelektualnej.

Komentarze

‹ Poprzedni artykułKoperta C5. Dlaczego warto się w nią zaopatrzyć? Następny artykuł ›Black Friday już niedługo. Jak nie wpaść w wir zakupów?

Newsletter

Bądź zawsze na bieżąco, czuj się bezpiecznie w sieci. Wcale nie spam. Zapisz się do Newslettera.

Drukarnia Fortuny - kalendarze

Adwokat Art. 178A KK Katowice

Legalniewsieci.pl © 2024. Realizacja: Bling SH. Kodowanie: weboski.

Legalman

Logowanie


Nie masz jeszcze konta?

Zachęcamy do założenia konta.
Rejestracja zajmie Ci tylko chwilę.
Zarejestruj się