Pracownicy beztrosko udostępniają poufne dane firmy
2017-05-05 12:18
Wypływ danych © the_lightwriter - Fotolia.com
Przeczytaj także: Czy banki zasługują na tak duży kredyt zaufania?
Puśćmy wodze fantazji i wyobraźmy sobie, że każdy pracownik zyskuje na jeden dzień zupełnie nieograniczony dostęp do najbardziej poufnych informacji firmowych i może bez przeszkód dzielić dane firmy z każdym, z kim zechce. Szaleństwo? Być może. Jednak praktyka pokazuje, że niejedna firma taki eksperyment przeprowadza na sobie już od wielu lat.Potwierdzeniem tego może być chociażby badanie firmy Varonis, z którego wynika, że jedynie 10% z 236 mln firmowych folderów chronionych jest ograniczeniem dostępu. Okazuje się również, że aż 47% z przeszło 1000 przebadanych firm i organizacji udostępnia swoim pracownikom przeszło tysiąc dokumentów zawierających najbardziej wrażliwe dane firmy, zwiększając tym samym ryzyko ich wycieku poza organizację.
Na tym jednak nie koniec. Zrealizowany przez Dell sondaż End-User Security ujawnia, że 72% pracowników chętnie współdzieli poufne dane firmy, a zabieranie ich z miejsca pracy uważa za normalną praktykę co trzeci badany. Pracownicy swobodnie udostępniają zastrzeżone dane nie myśląc o konsekwencjach potencjalnego wycieku i często bez właściwego nadzoru w miejscu pracy. Co ciekawe, mimo że odpowiedzialność za firmowe zasoby czuje 65% badanych, a 36% uważa się za "świadomych powagi tematu", to nadal 45% osób przyznaje, że sporadycznie zarządza danymi w niewłaściwy sposób. Jaki? Ponad połowa pracowników (56%) backupuje swoją pracę - w tym poufne dokumenty - korzystając z publicznych usług chmurowych jak Dropbox, Google Drive czy iCloud. Niewiele mniej (49%) korzysta w pracy z prywatnego konta mailowego, sięga do firmowych zasobów z publicznego WiFi (46%) lub przesyła poufne pliki podmiotom zewnętrznym (45%). Co czwarty ankietowany robi to, aby "usprawnić wykonanie swojej pracy", a niemal co piąty "nie wiedział, że robi coś niebezpiecznego". Do świadomego działania na szkodę pracodawcy wprost przyznało się 3% badanych. Skąd ta niefrasobliwość?
- Beztroska pracowników może wynikać z faktu, że przetwarzane dane nie są ich własnością, a "jedynie narzędziem pracy u kogoś, kto sam powinien się o nie martwić" - komentuje Krystian Smętek, inżynier systemowy rozwiązań StorageCraft ShadowProtect SPX z firmy ANZENA - Pamiętajmy, że wiele osób wciąż bezkrytycznie ujawnia i duplikuje swoje dane w sieci, jeśli tylko profit obiecany za takie działanie wyda im się wystarczająco atrakcyjny. Dla jednych tym profitem będzie skrócenie czasu pracy, dla innych nowy iPhone za udział w podejrzanym konkursie pytającym o poufne firmowe dane.
Sami autorzy raportu zdają się rozgrzeszać badanych tezą, że za wieloma przypadkami łamania poufności stoją motywacje biznesowe. Pracownicy pytani o powody swych ryzykownych działań odpowiadali, że udostępniają dane np. na polecenie kierownika (43% odpowiedzi), gdy oceniają ryzyko dla firmy jako niskie, a możliwość zysku jako wysoką (23%) i w poczuciu, że udostępnienie pozwoli efektywniej pracować im (22%) lub osobie, która taki dostęp uzyska (13%).
Jak walczyć z takimi postawami? "Edukując pracowników" - podstawowe hasło bezpieczeństwa IT powraca tu jak mantra. Niestety w tym przypadku szkolenia ludzi to za mało. Z badań Dell wynika, że 18% osób po treningu ochrony danych wciąż zachowywała się w sposób niebezpieczny, a 24% z nich świadomie złamała przyswojone zasady bezpieczeństwa by sprawniej ukończyć swoje zadanie. Firma ANZENA przypomina, że by ukrócić podobne praktyki niezbędne jest wdrożenie przejrzystych polityk bezpieczeństwa i nowoczesnych produktów DLP (data leak protection). Rozwiązania tego typu minimalizują ryzyko wycieku danych praktycznie do zera, pozwalając dodatkowo ograniczyć uprawnienia do pracy z określonymi folderami.
- To bardzo ważne, bo w kontekście dostępu do ważnych danych trzeba wspomnieć o jeszcze jednym aktualnym zagrożeniu - dopowiada Smętek - Chodzi o wirusy szyfrujące, czyli ransomware. Jeżeli każdy pracownik firmy ma dostęp do wszystkich jej danych, to zarażenie jednego komputera w sieci może skończyć się katastrofalną eskalacją infekcji na kluczowe pliki i foldery. Wtedy firmie pozostanie już tylko przywrócenie backupu, jeśli oczywiście ma aktualne kopie bezpieczeństwa efektów swojej pracy.
W obliczu drakońskich kar i złożonych wymogów nadchodzącego rozporządzenia RODO można zakładać, że rosnący nacisk na ochronę danych stopniowe wyprze z firm obecną niefrasobliwą mentalność. Dopóki jednak firmowa dokumentacja będzie dla pracownika niewiele ważniejsza, niż pamięć o urodzinach kolegów z działu, to dane będą ciągle narażone na wycieki, a firmy na straty.
oprac. : eGospodarka.pl
Przeczytaj także
-
Cyberbezpieczeństwo: kopia zapasowa to tylko początek, poznaj 4 kolejne kroki
-
Dane: być albo nie być firmy. Rób regularne kopie zapasowe
-
Bezpieczeństwo IT w 2015 roku: czego należy oczekiwać?
-
Urządzenia mobilne: bezpieczeństwo niedoceniane
-
Po wakacjach zadbaj o bezpieczeństwo komputera
-
Czy zdrowotne aplikacje mobilne dbają o nasze dane?
-
Prywatność w mediach społecznościowych: ważna, ale tylko w teorii
-
5 sposobów na ochronę danych w Black Friday
-
8 sposobów na ochronę danych podczas wakacji
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)