Pracownik biurowy a bezpieczeństwo danych firmy

Przeczytaj także: Ochrona danych firmy: istotne szyfrowanie

Zdalny dostęp do poufnych informacji wymaga silniejszego uwierzytelnienia, niż tylko zabezpieczenie nazwą użytkownika i hasłem, które są stosunkowo łatwe do złamania. Organizacje mogą połączyć elastyczność dostępu zdalnego z zapewnieniem ochrony poufnych danych poprzez wprowadzenie silnego dwuskładnikowego uwierzytelniania: przy dostępie do sieci VPN i korzystaniu z poczty przez przeglądarkę WWW. Ryzyko utraty danych w środowiskach z dostępem mobilnym można dodatkowo ograniczyć poprzez tworzenie, monitorowanie i egzekwowanie polityki zabezpieczeń zorientowanych na informację.

„Organizacje muszą określić, jakiego rodzaju informacje są niezbędne ich pracownikom i współpracownikom, ustalić poziom poufności danych i wprowadzić zabezpieczenia dostosowane do stwierdzonego ryzyka” – powiedział Sam Curry, wiceprezes ds. zarządzania i marketingu produktów w firmie RSA. „Skutecznie chronione dane są zasobem, który daje pracownikom i organizacjom poczucie pewności, dzięki któremu mogą osiągać sukcesy”.

Skuteczne wykorzystanie danych wymaga swobody ich przenoszenia

Wyniki sondażu pokazują, że zapewnienie efektywności pracowników i maksymalizacja wartości zasobów informacyjnych organizacji wymagają swobody przenoszenia danych:

• 65% respondentów często lub sporadycznie wychodzi z miejsca pracy z urządzeniem mobilnym (laptopem, telefonem i/lub pamięcią flash USB) zawierającym poufne dane (np. dane klientów, dane osobowe, dane finansowe firmy, dane kart kredytowych i informacje stanowiące tajemnicę handlową, jak chociażby plany rozwoju produktów).
• 8% respondentów w przeszłości zgubiło laptopa, telefon i/lub pamięć flash USB z danymi dotyczącymi firmy/organizacji.

O ile mobilność ma kluczowe znaczenie dla elastyczności działania, niechronione dane są zawsze zagrożone podczas składowania, przesyłania i użytkowania. Organizacje mogą to ryzyko minimalizować poprzez ograniczenie dostępu do danych poufnych i osobistych, do przypadków rzeczywiście niezbędnych oraz zapewnienie ochrony poufnych informacji niezależnie od miejsca ich gromadzenia: podczas użytkowania na urządzeniach osobistych, składowania w firmowych systemach plików i bazach danych oraz przesyłania przez sieci korporacyjne i publiczne. Przedsiębiorstwa powinny rozważyć wprowadzenie rozwiązań automatycznej kontroli, które w zależności od poziomu poufności danych pozwalają akceptować, śledzić, zawieszać, blokować transmisję danych lub szyfrować dane.

Zaufani pracownicy ufają sobie nawzajem
Bezpieczeństwo fizyczne stanowi fundamentalny element bezpieczeństwa ogólnego. Jednak wyniki badań pokazują, że pracownicy dość często wpuszczają do firmy nieznajome osoby. Podczas badań stwierdzono, że:

• 34% respondentów zdarzyło się w pracy otworzyć drzwi nieznajomej osobie
• 40% respondentów zostało w przeszłości wpuszczonych do budynku przez nieznajomą osobę, gdy zapomnieli karty lub klucza do drzwi
• 66% respondentów pracujących w firmach przyznało, że w salach konferencyjnych i pokojach dla gości w ich firmie udostępniana jest wewnętrzna sieć bezprzewodowa. Spośród respondentów, w których firmie taka sieć się znajduje, 19% stwierdziło, że dostęp do tej sieci jest całkowicie otwarty, bez konieczności jakiegokolwiek uwierzytelnienia