Jak uniknąć utraty danych w firmie?

Jak wynika z przeprowadzonych przez InsightExpress badań, pracownicy firm często nie posiadają dostatecznej wiedzy na temat tego, jak bezpiecznie korzystać z komputerów firmowych. Co piąty z nich zmienia ustawienia zabezpieczeń, by ominąć reguły wprowadzone przez dział informatyczny.

Wyniki badań opierają się na ankietach, jakie przeprowadzono wśród ponad 2000 osób zatrudnionych w różnych firmach w 10 krajach świata. Jak się okazało, często zacierają się granice między sprzętem firmowym i osobistym, co ma wpływ na bezpieczeństwo informatyczne.

Wyniki badań pokazują, że średnio co piąty z pracowników dokonuje zmian w ustawieniach zabezpieczeń sprzętu firmowego, w celu obejścia zasad wprowadzonych przez dział informatyczny, n przykład aby móc odwiedzić niedozwolone w danej firmie strony internetowe. Takie postępowanie najczęściej występuje w Chinach i Indiach.

Ok. 70 % informatyków uważa, iż korzystający z niedozwolonych programów oraz stron internetowych pracownicy doprowadzają do nawet połowy sytuacji, w jakich w firmach tracone są dane. Ten pogląd był najbardziej rozpowszechniony w Indiach (79%) i USA (74%).

Kolejną sprawą jest korzystanie przez pracowników z obszarów sieci lub firmowej infrastruktury, do jakich nie posiadają uprawnień. Z takimi przypadkami spotkało się średnio dwie piąte informatyków, a w Chinach, gdzie problem wydaje się być najpoważniejszy, prawie dwie trzecie z nich.

Z kolei 44% ankietowanych pracowników, zapytanych, czy dane trafiają za ich udziałem w ręce osób nieuprawnionych, odpowiedziało, że udostępnia bez nadzoru urządzenia firmowe innym osobom, także takim, które nie pracują dla firmy.

Dodatkowo prawie dwie trzecie pracowników często korzysta z komputerów i sieci firmowych w celach osobistych. Najczęściej wymienianymi kategoriami wykonywanych w tym czasie czynności były między innymi: pobieranie plików z nagraniami muzycznymi, internetowe zakupy, dokonywanie operacji bankowych, prowadzenie własnych blogów, rozmowy na czatach i forach. Połowa pracowników wykorzystuje prywatne konta poczty elektronicznej, aby komunikować się ze współpracownikami i klientami, przy czym jedynie 40% zyskało na takie działanie zgodę działu informatycznego.

Idąc dalej, co trzeci pracownik czasem odchodzi od biurka, pozostawiając włączony i niezabezpieczony po zalogowaniu komputer. Te same osoby zostawiają też laptopy na swoich biurkach na noc, często nie wylogowując się uprzednio. Tym samym zwiększa się ryzyko kradzieży sprzętu oraz dostępu do danych przedsiębiorstwa oraz osobistych bez autoryzacji.

Co więcej, co piąty pracownik zapisuje potrzebne do logowania: nazwę użytkownika i hasło w postaci pliku na własnym komputerze lub jako notatki pozostawionej wprost na biurku, które jest stanowiskiem pracy, czy też kartkach przyklejonych do komputera. Dla przykładu w Chinach średnio 28% pracowników zapisuje na urządzeniach firmowych dane potrzebne do logowania do osobistych kont finansowych, czym bezpośrednio narażają się na straty.

Z badań wynika również, że niemal co czwartemu z pracowników zdarza się wynosić dane firmowe poza teren przedsiębiorstwa przy użyciu urządzeń pamięci przenośnej. W takich sytuacjach pojawia się niebezpieczeństwo kradzieży lub zgubienia tych urządzeń, co może doprowadzić do „wycieku”.

Powyższe dane pokazują, że sytuacje indywidualnych nieprawidłowości w korzystaniu z firmowego sprzętu zdarzają się stosunkowo często. Dlatego warto wiedzieć, jakie działania prowadzą do zwiększenia ryzyka utraty danych lub dostania się ich w niepowołane ręce i uniknąć ich.

Audyty legalności

Audyty legalności Dowiedz się więcej

Audyty bezpieczeństwa

Audyty bezpieczeństwa Dowiedz się więcej

Kasowanie i odzyskiwanie danych

Kasowanie i odzyskiwanie danych Dowiedz się więcej