Rizikové chování se zaměstnanců, které podnikům způsobuje uniky či ztráty dat, není univerzální, ale liší se podle země a kultury. Organizace by proto měli přizpůsobovat plán řízení rizik v oblasti prevence lokálním podmínkám. Vyplývá to ze studie, která zkoumala rizikové prvky v chování zaměstnanců.
Následující text vám přinášíme ve spolupráci s webem IT News:
Štúdia, ktorá sa opiera o prieskum na vzorke viac ako 2000 zamestnancov a IT pracovníkov v desiatich krajinách, identifikovala najčastejšie chyby vedúce k úniku podnikových dát. Namiesto centralizovaných sídiel s kanceláriami sa čoraz viac presadzujú modely práce na diaľku, stiera sa deliaca línia medzi pracovným a súkromným životom.
Podniky to núti meniť prevádzkové procesy a životný štýl zamestnancov. Jedným z hlavných faktorov, ktorý k tejto zmene prispieva, je nástup zariadení a aplikácií na spoluprácu, ktoré sa používajú na oba účely – vrátane mobilných telefónov, laptopov, aplikácií pre Web 2.0, videa a iných sociálnych médií.
Na štúdii sa zúčastnili pracovníci z rôznych odvetví a typov firiem z USA, Veľkej Británie, Francúzska, Nemecka, Talianska, Japonska, Číny, Indie, Austrálie a Brazílie. Autori štúdie si vybrali tieto štáty preto, že reprezentujú rôzne spoločenské a obchodné kultúry, ktoré zahŕňajú vyspelé i rozvíjajúce sa ekonomiky s rôznou mierou využívania internetu.
Desať najčastejších chýb
1. Zmena bezpečnostných nastavení na počítačoch
Každý piaty zamestnanec zmenil bezpečnostné nastavenia na pracovnom zariadení, aby získal prístup k neautorizovaným webovým stránkam. Najčastejšie sa tento problém objavuje v Číne a Indii.
2. Používanie neautorizovaných aplikácií
Sedem z desiatich IT profesionálov konštatovalo, že používanie neautorizovaných aplikácií a webových stránok (ako sú napríklad zakázané sociálne médiá, softvér na sťahovanie hudby alebo elektronické obchody) viedlo v každej druhej spoločnosti k úniku dát. Tento názor sa najčastejšie vyskytoval v USA (74 %) a Indii (79 %).
3. Neautorizovaný prístup k sieti a zariadeniam
Dvaja z piatich IT profesionálov v poslednom roku riešili situáciu, keď mal zamestnanec prístup do nepovolených častí siete alebo zariadenia. Najčastejší výskyt bol v Číne, kde tento problém zaznamenali dve tretiny respondentov. Až 14 percent opýtaných sa s týmto problémom stretáva každý mesiac.
4. Zdieľanie citlivých podnikových informácií
Až 24 percent zamestnancov sa priznalo, že hovorili o citlivých informáciách s osobami, ako sú priatelia, rodinní príslušníci, alebo dokonca s úplne neznámymi ľuďmi. Pri otázke, prečo to urobili, zaznievali odpovede ako: „Potreboval som si na niekom vyskúšať, ako bude reagovať na moju myšlienku“, „Chcel som sa uvoľniť“ alebo „Nevidel som na tom nič zlé.”
5. Zdieľanie podnikových zariadení
Podnikové dáta nemusia byť vždy v správnych rukách. Takmer polovica zamestnancov (44 %) zdieľa pracovné zariadenia s osobami aj mimo firmy, a to bez akéhokoľvek dohľadu.
6. Stieranie hranice medzi pracovnými a osobnými zariadeniami
Takmer dve tretiny zamestnancov pripustili, že používajú pracovný počítač na osobné účely. K najčastejším aktivitám patrí sťahovanie hudby, nakupovanie, bankové operácie, blogovanie a komunikácia v četových skupinách. Až polovica zamestnancov používa osobný e-mail na komunikáciu so zákazníkmi a kolegami, ale len 40 percent malo takýto postup schválený.
7. Nechránené zariadenia
Minimálne jeden z troch zamestnancov bežne odchádza od svojho pracovného stola bez toho, aby sa odhlásil z počítača alebo ho zamkol. Títo pracovníci majú zároveň tendenciu nechávať svoje laptopy cez noc na pracovnom stole, niekedy dokonca bez odhlásenia sa, čo predstavuje potenciálne riziko krádeže a neoprávneného prístupu k podnikovým dátam.
8. Ukladanie prihlasovacích mien a hesiel
Každý piaty zamestnanec si ukladá svoje prihlasovacie mená a heslá do počítača alebo si ich zapisuje na papier a necháva na stole, v nezamknutých odkladacích priestoroch či prilepené na počítačoch. V niektorých krajinách, ako je napr. Čína (28 %), zamestnanci uviedli, že si odkladajú prihlasovacie mená a heslá k osobným finančným účtom do svojich pracovných zariadení, čo ohrozuje ich identitu a financie.
9. Strata prenosných úložných zariadení
Až 22 percent zamestnancov nosí firemné dáta na podnikových úložných zariadeniach mimo spoločnosti, čím sa vystavujú riziku ich straty alebo krádeže. Najviac sa tento neduh prejavuje v Číne (41 %).
10. Možnosť vstupu do priestorov bez dozoru
Asi 22 percent zamestnancov v Nemecku umožňuje návštevám pohybovať sa po priestoroch spoločnosti bez dozoru. Celosvetový priemer potom dosahuje 13 percent. Približne 18 percent organizácií umožňuje neznámym osobám dostať sa do podnikových priestorov v sprievode zamestnancov.
Odporúčané postupy
Závery štúdie by mali firmám pomôcť štruktúrovať vzdelávanie zamestnancov na regionálnej úrovni a formulovať plány riadenia rizika v globálnom rozsahu. Medzi odporúčané zásady, ktoré môžu zabrániť únikom dát, patria:
- Majte prehľad o tom, ako a kde sú ukladané dáta, ako sa k nim pristupuje a ako sa používajú
- Správajte sa k podnikovým dátam ako k vlastným a chráňte ich tak, ako chránite svoje peniaze
- Inštitucionalizujte štandardy bezpečného správania
- Zamestnanci sa nesmú báť nahlasovať incidenty, aby IT útvary mohli rýchlejšie riešiť problémy
- Myslite globálne, ale prispôsobujte programy lokálnym podmienkam
- Ochrana dát si vyžaduje tímovú prácu v rámci celej spoločnosti, nie je to len úloha pre IT
Autorom štúdie je spoločnosť InsightExpress, ktorá sa špecializuje na prieskumy trhu v USA. Dalo ju vypracovať Cisco s cieľom preskúmať dosah bezpečnostných problémov na firmy v čase, keď sa mení životný štýl a pracovné prostredie.
Zdroj: IT News, Prieskum: Aké chyby najčastejšie spôsobujú stratu dát
PŘEDPLATNÉ
ČLÁNKY DO MAILU