eGospodarka.pl

eGospodarka.plWiadomościTechnologieInternet › Zachowania pracowników nie sprzyjają bezpieczeństwu IT

Zachowania pracowników nie sprzyjają bezpieczeństwu IT

2014-10-13 10:39

Zachowania pracowników nie sprzyjają bezpieczeństwu IT

Pracownicy zagrażają bezpieczeństwu IT © Creativa - Fotolia.com

W czasach, gdy ataki hakerskie nie są działaniem marginalnym, ale stanowią już nieodłączną część internetowego świata, przedsiębiorstwa muszą dbać o jak najlepszą ochronę swoich danych. Jak wynika jednak z raportu opublikowanego właśnie przez Cisco, nie tylko zewnętrzne zagrożenia mogą zaszkodzić firmie – duża odpowiedzialność spoczywa na samych pracownikach, których zachowania w sieci niejednokrotnie cechują się ignorancją.

Przeczytaj także: Symantec: nowe pakiety zabezpieczające

Wyniki raportu, opracowanego na podstawie badań obejmujących 1000 pracowników firm w Polsce, ujawniają dwa ważne problemy związane z bezpieczeństwem:
  1. Sposób zachowania się pracowników: Pracownicy wierzą, że firmowy system bezpieczeństwa sam zajmuje się wszystkim, zwalniając ich z jakiejkolwiek odpowiedzialności.
  2. Rośnie liczba pracowników, którzy uważają, że polityka bezpieczeństwa hamuje innowacyjność i przeszkadza we współpracy – to z kolei skutkuje próbami ominięcia reguł firmowej polityki bezpieczeństwa.

Należy wypracować nowe podejście do bezpieczeństwa IT


Z badania Cisco wynika, że firmy powinny zmodyfikować swoje polityki bezpieczeństwa tak, by zostały przystosowane do realnych zachowań pracowników. Tylko to – w połączeniu z dobrym systemem zabezpieczeń – zapewni rzeczywiście najlepszą ochronę.

Dwa największe zagrożenia dla bezpieczeństwa danych według ankietowanych to: zorganizowana cyberprzestępczość (62%) oraz zachowanie pracowników (55%). Jednocześnie wszyscy objęci badaniem przyznali, że wykorzystują firmową sieć również do celów prywatnych: 82% korzysta w pracy z systemów osobistej bankowości, 63% robi zakupy w internecie, a 43% łączy się z sieciami społecznościowymi. Szczególnie ryzykowne mogą być działania tych pracowników, którzy potrafią ominąć zasady narzucone przez politykę bezpieczeństwa. Jak wynika z badania, aż jeden na ośmiu ankietowanych pracowników polskich firm przyznaje, że w razie potrzeby aktywnie je omija.

fot. Creativa - Fotolia.com

Pracownicy zagrażają bezpieczeństwu IT

82% pracowników korzysta w pracy z systemów osobistej bankowości, 63% robi zakupy w internecie, a 43% łączy się z sieciami społecznościowymi.


Badanie Cisco EMEAR Security Report pokazuje, jak złożone problemy dotyczące bezpieczeństwa IT stają przed polskimi firmami. Większość pracowników zdaje sobie sprawę, że zagrożenie ze strony cyberprzestępców jest realne i należy mu przeciwdziałać, ale jednocześnie wykazują oni zbyt duży poziom samozadowolenia, który powoduje zwiększenie ryzyka. Pracownik, który ma ślepe zaufanie do firmowego systemu bezpieczeństwa staje się niejako jednym z jego głównych słabych punktów – mówi Gaweł Mikołajczyk, ekspert ds. bezpieczeństwa, Cisco Poland.

Z badania wynika też, że stosowane obecnie strategie bezpieczeństwa IT nie uwzględniają preferowanych sposobów efektywnej pracy. Zdaniem respondentów, istniejące polityki bezpieczeństwa muszą ulec modyfikacji, jeśli dotychczasowe wsparcie dla innowacyjności i efektywnej współpracy ma w przedsiębiorstwach zostać utrzymane przy jednoczesnym zapewnieniu odpowiedniej ochrony firmowej sieci, urządzeń i systemów chmurowych przed zewnętrznymi zagrożeniami.

Zrównoważenie wymagań związanych z efektywnym działaniem biznesowym i ochroną przed zagrożeniami będzie wymagało fundamentalnej zmiany podejścia do bezpieczeństwa systemów IT.To, w jaki sposób zachowują się użytkownicy powinno wpływać na modyfikację mechanizmów bezpieczeństwa i być ważnym elementem nowoczesnego systemu ochrony, który z kolei musi zapewniać pełną, bieżącą widoczność wszystkich zagrożeń i koncentrować się na ich eliminacji, co jest możliwe tylko przy wykorzystaniu zintegrowanej platformy dostarczającej pełny obraz stanu bezpieczeństwa w czasie rzeczywistym – tłumaczy Gaweł Mikołajczyk. – Firmy, które wciąż wykorzystują zestaw niezintegrowanych, punktowych rozwiązań zapewniających ochronę różnych elementów systemu, same zwiększają poziom ryzyka. Tego typu klasyczne podejście do zabezpieczania IT w nieunikniony sposób prowadzi bowiem do pojawienia się luk, które mogą zostać wykorzystane do ataku – ostrzega ekspert Cisco.

 

1 2

następna

Przeczytaj także

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: