Průzkum: Řada zaměstnanců nehledí na bezpečnost dat

Velké procento firemních zaměstnanců ignoruje základní pravidla datové bezpečností politiky a během své pracovní doby se naopak zapojují do aktiv, jež pro společnost mohou představovat velké riziko. Takové jsou výsledky průzkumu uspořádaného institutem Ponemon.


Agentura Ponemon ve své zprávě upozorňuje na fakt, že velký počet zaměstnanců s klidným svědomým kopíruje data ze svého počítače na disky USB či vědomě vypíná bezpečnostní nastavení v mobilních zařízeních, jako jsou například notebooky, čímž firemní data vystavují riziku útoku zvenčí. Míra nevyhovujícího chování ze strany zaměstnanců se tak podle Ponemon zvýšila. Předchozí průzkum vztahu pracovníků k bezpečnostní politice svých zaměstnavatelů byl institutem Ponemon prováděn v roce 2007.

Zhruba 69 procent z celkového počtu 697 dotazovaných IT profesionálů ve své odpovědi uvedlo, že alespoň jednou zkopírovali firemní data na přenosné disky USB, i když to bylo proti pravidlům jejich zaměstnavatelů. Některým z nich se dokonce stalo i to, že flash disk s firemními daty ztratili, přičemž to ani okamžitě neohlásili na svém pracovišti.

Průzkum vzal rovněž v úvahu i nové technologie, jako jsou například sociální sítě, jejichž prostřednictvím by se do počítače mohl dostat nelegální software. Až 31 % respondentů se během své pracovní doby zabývá používáním právě těchto služeb. Dalším zajímavým údajem, vyplývajícím z průzkumu institutu Ponemon, je, že 53 procent pracovníků ve své odpovědi uvedlo, že na firemních počítačích mají nainstalován zaměstnavatelem neschválené programy, což jen zvyšuje riziko jejich infikování škodlivým softwarem.

„Mobilní technologie dávají pracovníkům větší možnosti, což však s sebou nese i riziko ohrožení bezpečnosti dat“, tvrdí si Larry Ponemon, předseda a zakladatel Ponemon Institute. S tím, jak prudce vzrůstá popularita přenosných přístrojů, nestíhají společnosti upravovat datovou bezpečnostní politiku tak, aby snížily možnost zneužití či odcizení dat. Podle některých odborníků je příčinnou této situace nedostatečné informování pracovníků ze strany zaměstnavatele, např. formou školení, či neefektivní datová bezpečností politika.











Komentáře