Utrata danych: 10 błędów pracowników

• Strona Główna

Utrata danych: 10 błędów pracowników
2002-11-20 08:00:00

Reklama:

---

Utrata przenośnych urządzeń pamięci masowej. Utrata danych: 10 błędów pracowników Zapisywanie nazw użytkownika i haseł. Jeden na pięciu pracowników zapisuje nazwy użytkownika systemu i hasła na własnym komputerze lub pozostawia takie notatki na swoim biurku, w otwartych szafkach, a nawet na kartkach przyklejonych do komputerów. W krajach takich jak Chiny (28%) pracownicy zapisują dane logowania do osobistych kont finansowych na urządzeniach firmowych, narażając się tym samym na straty. Fakt, że zostawiają te urządzenia bez dozoru, jeszcze bardziej podnosi współczynnik ryzyka. Utrata danych: 10 błędów pracowników Firma Cisco przedstawiła wyniki przeprowadzonych ostatnio globalnych badań z dziedziny zabezpieczeń. Zwracają one uwagę na liczne ryzykowne działania pracowników, które mogą prowadzić do jednego z najpoważniejszych dla przedsiębiorstw problemów związanych z bezpieczeństwem: utraty informacji korporacyjnych. Badanie wskazuje na często popełniane przez pracowników z całego świata błędy prowadzące do wycieku danych. Wyniki zostały oparte na ankietach przeprowadzonych wśród ponad 2000 pracowników i informatyków w 10 krajach. Wykazują one, że dla różnych krajów i kultur charakterystyczne są odmienne ryzykowne zachowania pracowników. W miarę jak przedsiębiorstwa przechodzą od scentralizowanego do bardziej rozproszonego modelu prowadzenia działalności, w którym wykorzystywani są pracownicy zdalni, granice między życiem osobistym, a pracą zacierają się. Zmiana sposobu funkcjonowania przedsiębiorstw, podobnie jak zmiana stylu życia pracowników, stały się możliwe w dużym stopniu dzięki upowszechnieniu urządzeń i aplikacji do pracy zespołowej, wykorzystywanych do celów zawodowych i prywatnych. Należą do nich telefony komórkowe, laptopy, aplikacje Web 2.0, urządzenia wideo i inne media społeczne. Firma Cisco zleciła badanie w celu zebrania informacji na temat zabezpieczeń i wycieków danych oraz ich konsekwencji ponoszonych przez firmy w momencie, gdy styl życia pracowników i ich środowisko pracy podlegają gwałtownym zmianom Cisco przedstawiła dziesięć najbardziej wartych podkreślenia wyników badań: Zmiana ustawień zabezpieczeń na komputerach. Jeden na pięciu pracowników zmienia ustawienia zabezpieczeń urządzeń w przedsiębiorstwie, aby obejść reguły wprowadzone przez dział informatyczny i móc korzystać z niedozwolonych w firmie witryn WWW. Przypadki takie występowały najczęściej w krajach o gospodarce rozwijającej się, jak Chiny czy Indie. Na pytanie o powody tego postępowania ponad połowa tych pracowników (52%) odpowiedziała, że po prostu chcieli uzyskać dostęp do określonych witryn internetowych, a co trzeci oświadczył, że nikogo nie powinno interesować, jakie strony odwiedza. Wykorzystanie niedozwolonych aplikacji. Siedmiu na dziesięciu informatyków powiedziało, że pracownicy korzystający z niedozwolonych aplikacji i witryn WWW (blokowane media społeczne, oprogramowanie do pobierania plików muzycznych, sklepy internetowe) powodują nawet połowę przypadków utraty danych w firmach. Opinia ta była szczególnie rozpowszechniona w Stanach Zjednoczonych (74%) i Indiach (79%). Nieautoryzowany dostęp do sieci lub infrastruktury. W zeszłym roku dwóch na pięciu informatyków spotkało się z przypadkami korzystania przez pracowników z obszarów sieci lub infrastruktury firmowej, do których nie mieli uprawnień. Przypadki tego typu występowały najczęściej w Chinach, gdzie niemal dwie trzecie ankietowanych miało styczność z tym problemem. Dwie trzecie wszystkich respondentów, którzy potwierdzili występowanie tego zjawiska, spotkało się z nim wielokrotnie w ciągu zeszłego roku, a 14% nawet co miesiąc. Utrata danych: 10 błędów pracowników Udostępnianie poufnych informacji o firmie. Po zasygnalizowaniu problemu tajności poufnych danych handlowych firmy jeden na czterech ankietowanych (24%) przyznał w rozmowie, że ujawniał takie dane osobom spoza przedsiębiorstwa, przyjaciołom, rodzinie lub nawet nieznajomym. Najczęściej udzielane odpowiedzi na pytanie o powody takiego postępowania wskazywały na potrzebę zasięgnięcia opinii, co do własnych pomysłów lub po prostu potrzebę porozmawiania, a także zawierały przekonanie, że nie ma w nim niczego nagannego. Udostępnianie urządzeń firmowych. Na pytanie o to, czy dane nie trafiają w ręce nieuprawnionych osób, prawie połowa pracowników (44%) odpowiedziała, że udostępnia firmowe urządzenia innym osobom, w tym i takich, którzy nie są pracownikami firmy, bez nadzoru. Korzystanie z tych samych urządzeń i kanałów komunikacji do celów zawodowych i prywatnych. Niemal dwie trzecie pracowników przyznało, że nagminnie korzysta z komputerów firmowych do celów osobistych, takich jak pobieranie plików muzycznych, zakupy, operacje bankowe, prowadzenie blogów, rozmowy na czatach i inne. Połowa pracowników korzysta z prywatnych kont poczty elektronicznej do komunikacji z klientami i współpracownikami, przy czym tylko 40% uzyskało na to zgodę działu informatycznego. Brak zabezpieczeń urządzeń. Przynajmniej jednemu na trzech pracowników zdarza się odejść od biurka, pozostawiając niezabezpieczony komputer po zalogowaniu. Ci sami pracownicy pozostawiają też na noc na swoich biurkach laptopy, często bez wylogowania się, zwiększając ryzyko kradzieży urządzeń i nieautoryzowanego dostępu do danych przedsiębiorstwa i danych osobistych. Prawie co czwarty (22%) pracownik wynosi dane firmowe przy użyciu urządzeń pamięci masowej poza teren przedsiębiorstwa. Najczęściej zdarza się to w Chinach (41%). Powstaje wtedy ryzyko zgubienia lub kradzieży tych urządzeń. Dopuszczanie osób postronnych do pomieszczeń firmowych. Ponad jedna piąta (22%) pracowników w Niemczech pozwala, aby osoby spoza przedsiębiorstwa przebywały bez dozoru w pomieszczeniach firmy. Średni wynik w tym badaniu to 13%. Natomiast 18%, wchodząc na teren przedsiębiorstwa, wpuszczało ze sobą nieznane osoby. „Przedsiębiorstwa w coraz większym stopniu umożliwiają swoim pracownikom pracę zespołową oraz funkcjonowanie mobilne” – powiedział John N. Stewart, dyrektor ds. bezpieczeństwa w Cisco. „Bez nowoczesnych technologii zabezpieczających, reguł, wiedzy i świadomości dane firm są wystawione na większe ryzyko. Obecnie dane są przenoszone, wykorzystywane, zapisywane w programach, przechowywane na urządzeniach, poza tradycyjnym środowiskiem firmowym, na przykład w domach, w podróży, w miejscach publicznych, w samolotach i pociągach. Ta tendencja będzie się utrzymywać. Aby skutecznie chronić dane, konieczna jest na początek wiedza na temat zagrożeń typowych dla danej branży, a następnie zastosowanie na tej podstawie odpowiednich technologii, reguł i programów podnoszenia świadomości.” Dyrektor ds. bezpieczeństwa w Cisco przedstawił także następującą listę zalecanych procedur zapobiegania utracie danych: Wiedz wszystko o swoich danych i sprawnie nimi zarządzaj: Wiedz, gdzie i jak są one przechowywane, udostępniane i wykorzystywane. Traktuj i chroń dane tak, jakby były to twoje własne pieniądze: Uświadamiaj pracownikom, w jaki sposób ochrona danych przekłada się na zyski i straty finansowe. Stosuj formalne standardy bezpiecznego postępowania: Określ globalne cele strategiczne i twórz lokalne programy edukacyjne dostosowane do kultury danego kraju i dominujących w nim zagrożeń. Twórz kulturę zaufania: „Pracownicy, którzy czują się pewnie, informują o groźnych zdarzeniach, dzięki czemu dział informatyczny może szybciej rozwiązywać problemy” – powiedział Stewart. Dbaj o świadomość w kwestiach bezpieczeństwa, edukację i szkolenia: Myśl globalnie, ale konkretne programy dostosowuj do uwarunkowań lokalnych, biorąc pod uwagę kulturę i charakterystyczne dla niej zagrożenia. „Ochrona danych wymaga pracy zespołowej w całej firmie. Odpowiedzialność nie spoczywa już tylko na działach informatycznych” – podsumował John N. Stewart, dyrektor ds. bezpieczeństwa w Cisco. Informacje o badaniu Badanie zostało przeprowadzone przez InsightExpress, amerykańską firmę zajmującą się analizą rynku, na zlecenie Cisco i objęło 1000 pracowników i 1000 informatyków działających w różnych branżach i firmach różnej wielkości w 10 krajach: Stanach Zjednoczonych, Wielkiej Brytanii, Francji, Niemczech, Włoszech, Japonii, Chinach, Indiach, Australii i Brazylii. Wybrano właśnie te kraje, ponieważ reprezentują one zróżnicowane kultury społeczne i biznesowe oraz ustabilizowane i rozwijające się gospodarki oparte na wykorzystaniu sieci komputerowych na różnych poziomach zaawansowania.

• Przeczytaj

  • SII
  • Bankowość
  • Książki
  • Tenis
  • Estrada
  • Z życia
  • Maszyny do pakowania
  • Budownictwo
  • Agencje-fotograficzne
  • SEM
  • Nauka-jazdy
  • Sprzet-medyczny
  • Kosmetyki,Uroda
  • Rolety,Żaluzje,Okna
  • gry_komputerowe
  • Jubiler,Biżuteria
  • RTV,AGD
  • Motocykle
  • Stomatologia,Zdrowie
  • mieszkania_nieruchomosci
  • Dj,Muzyka,Dyskdzokej
  • nauka_języków
  • tv_kamery
  • dla_dzieci
  • dostawa_wody
  • drukarnia_wielkoformatowa
  • wynajem_aut
  • wynajem_aut
  • łazienka
  • meble_ogrodowe
  • okna_drzwi

• Sprawdź także

  • Stedman
  • tapety na telefon
  • Przepisy
  • Kadencja 16
  • bwin
  • Wiatr we wlosach
  • Ciekawostki ze świata
  • Bawaria i Leszcz

• Archiwum

  • 2012 Luty
  • 2012 Styczeń
  • 2011 Grudzień
  • 2011 Listopad
  • 2011 Październik
  • 2011 Wrzesien
  • 2011 Sierpień
  • 2011 Lipiec
  • 2011 Czerwiec
  • 2011 Maj
  • 2011 Kwiecień
  • 2011 Marzec
  • 2011 Luty
  • 2011 Styczeń
  • 2010 Grudzień
  • 2010 Listopad
  • 2010 Październik
  • 2010 Wrzesien
  • 2010 Sierpień
  • 2010 Lipiec
  • 2010 Czerwiec
  • 2010 Maj
  • 2010 Kwiecień
  • 2010 Marzec
  • 2010 Luty
  • 2010 Styczeń
  • 2009 Grudzień
  • 2009 Listopad
  • 2009 Październik
  • 2009 Wrzesien
  • 2009 Sierpień
  • 2009 Lipiec
  • 2009 Czerwiec
  • 2009 Maj
  • 2009 Kwiecień
  • 2009 Marzec
  • 2009 Luty
  • 2009 Styczeń
  • 2008 Grudzień
  • 2008 Listopad
  • 2008 Październik
  • 2008 Wrzesien
  • 2008 Sierpień
  • 2008 Lipiec
  • 2008 Czerwiec
  • 2008 Maj
  • 2008 Kwiecień
  • 2008 Marzec
  • 2008 Luty
  • 2008 Styczeń