Společnost RSA zveřejnila závěry své poslední studie skrytých hrozeb. Výsledky bylůy získány mezi pracovníky firem a vládních institucích v Bostonu a Washingtonu D.C.
Výsledek studie zdůrazňuje, že rizika spojená s bezpečností dat ze strany personálu firem i přes jejich dobré úmysly musejí být řízená stejně důkladně jako u těch, kteří záměrně zneužívají důvěrná data za účelem finančního zisku nebo k dalším kriminálním motivům. Výše zmínění „nevinní“ zaměstnanci mohou svým každodenním chováním bezděčně vytvářet neuvěřitelné bezpečnostní hrozby.
Studie zjistila, že 35 % respondentů má pocit, že musejí obejít zavedená bezpečnostní pravidla a postupy, aby mohli vůbec dělat svou práci. Jak zaměstnanci obcházejí bezpečnostní opatření, která je z jejich pohledu omezují? Například ti, kteří nemají vzdálený přístup, mohou dokument odeslat na svou soukromou e-mailovou adresu, aby na něm mohli pracovat doma – což porušuje bezpečnostní pravidla většiny firem. Takhle se alespoň občas chová 63 % respondentů.
Není překvapivé, že výsledky studie tvrdí, že zaměstnanci se spoléhají na vzdálený přístup k firemním informacím, když jsou na cestách, čekají na letištích nebo pracují v kavárně:
87 % respondentů často nebo někdy pracuje vzdáleně přes virtuální soukromou síť (VPN) nebo webový e-mail.
56 % respondentů často nebo někdy přistupuje ke svému pracovnímu e-mailu prostřednictvím veřejné bezdrátové sítě (například bezdrátové připojení k internetu v kavárně, na letišti nebo v hotelu)
52 % respondentů často nebo někdy přistupuje ke svému pracovnímu emailu pomocí veřejného počítače (například počítač v internetové kavárně, přístupu na letišti nebo v hotelu).
Vzdálený přístup k důvěrným datům vyžaduje podle RSA silnější autentikaci než uživatelské jméno a heslo. Firmy mohou zachovat svou flexibilitu vzdáleného přístupu a zároveň ochránit důvěrné informace díky dvoufaktorové autentikaci VPN a webmailu.
Další zjištění studie:
65 % respondentů často nebo někdy od svého stolu odchází a v ruce drží mobilní zařízení, jako je laptop, smartphone a/nebo USB flash disk, na kterých jsou uloženy důvěrné informace vztahující se k jejich práci (např. data o zákaznících, jedinečné identifikační znaky jako číslo sociálního pojištění, finanční data podniku, data o kreditních kartách a informace důležité pro konkurenceschopnost, jako jsou návrhy produktů).
8 % respondentů někdy ztratilo laptop, smartphone nebo USB flash disk s firemními daty.
34 % respondentů podrželo bezpečnostní dveře v práci pro někoho, koho neznali.
40 % respondentů, když si zapomněli vstupní kartu nebo klíč, pustil do práce někdo, kdo je neznal.
66 % respondentů zaměstnaných ve velkých firmách uvedlo, že jejich podnik nabízí interní bezdrátovou síť v konferenční místnosti a kancelářích pro hosty. 19 % respondentů z těch, kteří takovouto bezdrátovou síť mají, přiznalo, že přístup k síti je naprosto otevřený a není třeba žádné oprávnění.
Jak vidno, pravidla pro fyzický přístup nejsou vždy odpovídající, aby zaručila, že se do budovy dostanou jen oprávněné osoby (zaměstnanci a spolupracovníci).
PŘEDPLATNÉ
ČLÁNKY DO MAILU