Zaměstanci zásady zabezpečení znají, ale neřídí se jimi

10. 11. 2008

Sdílet

Zaměstnanci jsou si dobře vědomi omezení stanovených firemními IT odděleními, přesto mnozí z nich často tato opatření obcházejí, aby zvládli své úkoly pohodlně a včas: 94 % zná zásady zabezpečení IT ve svých organizacích, 53 % přesto cítilo potřebu tyto zásady při plnění svých úkolů obejít...

RSA, bezpečnostní divize společnosti EMC, představila výsledky svého nejnovějšího průzkumu interních hrozeb zabezpečení.

Účastníci průzkumu působili v řadě oborů (46% z finančního sektoru, 20% z sektoru technologie, 46% z sektoru IT, 11% z firemního managementu; 54% pracuje ve společnostech s více než 5 000 zaměstnanci). Hlavní závěry jsou následující:

Lidé jednají bez ohledu na doporučené postupy pro zabezpečení. Zaměstnanci jsou si dobře vědomi omezení stanovených firemními IT odděleními, přesto mnozí z nich často tato opatření obcházejí, aby zvládli své úkoly pohodlně a včas (94 % zná zásady zabezpečení IT ve svých organizacích, 53 % přesto cítilo potřebu tyto zásady při plnění svých úkolů obejít; 15 % respondentů někdy v práci pustilo do dveří někoho, koho neznali; V odpovědi na samostatnou otázku 64 % respondentů uvedlo, že často nebo někdy odesílají pracovní dokumenty na svou osobní e-mailovou adresu, aby k nim získali přístup a mohli s nimi pracovat z domova).

Vzdálený přístup k citlivým informacím bývá náhodný a nechráněný. Průzkum potvrzuje, že v mobilním světě jsou zaměstnanci závislí na vzdáleném přístupu k firemním informacím v době, kdy jsou mimo kancelář, ať už doma či na veřejných místech (89 % často nebo někdy plní pracovní úkoly prostřednictvím virtuální privátní sítě (VPN) nebo webového e-mailu; 58 % často nebo někdy využívá přístup k pracovní elektronické poště z veřejného počítače; 65 % k tomu často nebo někdy využívá veřejné Wi-FI hotspoty).

Výsledky průzkumu ukazují, že k zajištění maximální produktivity zaměstnanců je třeba umožnit volné přenášení informací. Mobilita zaměstnanců ovšem zvyšuje kolektivní odpovědnost za ochranu informací, s kterými se pracuje mimo firmu. (Jeden z deseti respondentů ztratil přenosný počítač, smartphone nebo přenosný USB flash disk s firemními informacemi; 79 % respondentů často nebo někdy opouští pracoviště s mobilním zařízením obsahujícím citlivé informace).

Organizace jsou dynamické a role jednotlivců v nich se často mění, ať už jde o přesun zaměstnance na jinou pracovní pozice nebo odchod externího konzultanta, který dokončil svou práci. Správa firemní sítě však není s takovými kroky vždy v souladu (43 % respondentů se přesunulo na jinou pozici v rámci firmy a zachovali si při tom přístup k účtům nebo prostředkům, které nadále nepotřebovali; 79 % uvedlo, že jejich společnost zaměstnává pracovníky na dočasných pozicích nebo smluvní partnery, kteří vyžadují přístup k důležitým firemním informacím a systémům; 37 % se ve firemní síti dostalo do oblasti, ke které by podle svého přesvědčení neměli mít přístup).

Viz také:
Finanční krize zvýší riziko od insiderů
Gartner: Nejčastější mýty a omyly bezpečnostní politiky