Prawdziwe zagrożenie tkwi w codziennych czynnościach

Wyniki badań wskazują, że zagrożenia dla danych ze strony zaufanych pracowników należy monitorować równie uważnie, co zagrożenia stwarzane przez pracowników nieuczciwych, którzy z premedytacją ujawniają poufne dane. Fizyczny i/lub logiczny dostęp do zasobów organizacji mają zarówno pracownicy, podwykonawcy zewnętrzni, dostawcy, partnerzy, goście jak i konsultanci. Podczas wykonywania swoich rutynowych obowiązków mogą bezwiednie powodować niezwykle poważne i kosztowne ujawnienia danych – czy to przez nieuwagę, poprzez obchodzenie istniejących zabezpieczeń, czy też za sprawą nieodpowiednich procedur bezpieczeństwa.

Pracownicy potrzebują technologii i zabezpieczeń dopasowanych do potrzeb biznesowych

Wyniki sondażu wskazują, że upoważnione osoby często ignorują niepraktyczne – ich zdaniem – zasady polityki bezpieczeństwa, jeśli wymaga tego wykonanie zadania. Na przykład pracownicy pozbawieni zdalnego dostępu do służbowej poczty elektronicznej mogą wysłać dokument służbowy na prywatne konto pocztowe, by móc kontynuować pracę w domu, choć w większości organizacji takie działanie jest niezgodne z zasadami bezpieczeństwa. Wyniki badania w tym zakresie są następujące:

• 35% respondentów stwierdziło, że wykonywanie zadań służbowych stwarza niekiedy potrzebę obchodzenia obowiązujących zasad i procedur bezpieczeństwa
• 63% respondentów często lub sporadycznie wysyła służbowe dokumenty na prywatne konto pocztowe, by móc pracować nad nimi w domu

Zaufani pracownicy, którzy ignorują politykę bezpieczeństwa, najczęściej czynią to bez złych zamiarów. Jednak niezależnie od intencji, ich działania stwarzają zagrożenie ujawnienia poufnych danych, a tym samym powodują narażenie całej organizacji, jak i jej klientów, na niepotrzebne ryzyko. To ryzyko można ograniczać poprzez opracowywanie strategii zabezpieczeń zorientowanych na informację, w których uwzględniane są wymogi codziennej pracy z danymi. Po wprowadzeniu takich strategii, firmy powinny na bieżąco śledzić zgodność działań użytkowników z przyjętymi zasadami. Na podstawie analizy tych informacji należy kształtować zabezpieczenia w taki sposób, aby jednocześnie minimalizować ryzyko i maksymalizować produktywność. Wprowadzenie zabezpieczeń jak najmniej uciążliwych dla użytkowników pozwala ograniczać przypadki obchodzenia niewygodnych zasad bezpieczeństwa.

Pracownicy potrzebują zdalnego dostępu do poufnych danych

Jak często wchodzisz do swojej poczty biznesowej poprzez ogólnie dostępny komputer?

Kliknij aby powiększyć

Zgodnie z oczekiwaniami, badania wykazały, że pracownicy potrzebują zdalnego dostępu do służbowych danych podczas podróży lub zdalnej pracy:

• 87% respondentów często lub sporadycznie wykonuje swoje obowiązki zdalnie przez sieć VPN lub e-mail z dostępem przez przeglądarkę WWW
• 56% respondentów często lub sporadycznie korzysta ze służbowej skrzynki pocztowej za pośrednictwem publicznie dostępnej sieci bezprzewodowej (np. WIFI w kawiarni, na lotnisku,
  w hotelu itd.).
• 52% respondentów często lub sporadycznie korzysta ze służbowej skrzynki pocztowej za pośrednictwem ogólnie dostępnego komputera (np. komputera w kafejce internetowej, na lotnisku, w hotelu itd.).