Bezpieczeństwo

Jak poufne dane wyciekają z firm

Paweł  | Redaktor serwisu benchmark.pl
Autor: Paweł
8 komentarzy Dyskutuj z nami

Dostęp do służbowych danych wiąże się z dużą odpowiedzialnością ze strony pracownika i sporym zaufaniem ze strony pracodawcy. Jak wynika z badań firmy Symantec, prawie 2/3 pracowników wykorzystuje te dane poza firmą bez zgody pracodawcy.

W dobie wszechobecnej komunikacji elektronicznej, zabezpieczenie poufnych danych jest bardzo trudnym zadaniem dla pracodawcy. Zwłaszcza że trudno określić, kto z tych danych korzysta na szkodę firmy, kto jedynie chce usprawnić sobie pracę, a kto jest zwykłym gapą. 

  Warto przeczytać:
 

We wrześniu 2010 roku Symantec przeprowadził w 6 krajach (Kanada, Polska, RPA, Stany Zjednoczone, Węgry, Wielka Brytania) badania pod hasłem "Ryzyko w sieci". Spośród 3250 przebadanych pracowników  biurowych, 500 pochodziło z Polski. Wyniki pozwoliły określić najpopularniejsze kanały wycieku poufnych informacji.

Najczęstszym deklarowanym sposobem na wynoszenie przez pracowników firmowych danych jest ich wydrukowanie lub wysłanie na zewnętrzny adres e-mail - własny bądź innej osoby (po 45 procent). Siedmiu na dziesięciu respondentów używa skopiowanych danych na potrzeby spotkań poza siedzibą firmy (39 procent) lub do pracy z domu (29 procent). Za to aż 16 procent przyznaje, że zabiera informacje ze sobą, gdy zmienia pracodawcę. Co ciekawe, tyle samo pracowników biurowych motywuje wynoszenie poufnych danych… chęcią przechowywania ich w bezpiecznym miejscu.

Większość pracowników biurowych zadeklarowała wykorzystywanie portali społecznościowych do celów biznesowych (52 procent). Polakom najczęściej służą do tego serwisy: Facebook (34 procent), Twitter i Google Buzz (po 23 procent). Okazuje się jednak, że prawie jedna trzecia spośród ankietowanych firm i instytucji zabrania lub wręcz aktywnie blokuje korzystanie z tego typu portali w miejscu pracy. Blisko połowa badanych (47 procent) przychyla się do stwierdzenia, że korzystanie z portali społecznościowych w miejscu pracy może być zagrożeniem dla bezpieczeństwa firmowych danych.

Na podstawie wyników badania, jego autorzy wyróżnili poszczególne powody wycieku firmowych danych:

Źródło wycieku
Opis
Gapiostwo
Pracownicy udostępniają firmowe dane przypadkowo, np. poprzez zagubienie telefonu komórkowego lub laptopa.
„Puszczanie farby”
Pracownicy mający dostęp do poufnych danych nie zabezpieczają ich prawidłowo, np. zapisują na prywatnych kluczach USB. Częstym powodem jest słabość polityki bezpieczeństwa w firmie.
Lekceważenie
Pracownicy, ułatwiają sobie życie zamieniając firmowe hasła na łatwiejsze do zapamiętania i do złamania, np. „Anna2”.
Zbytnie zaufanie
Pracownicy powielają błędne schematy swoich zachowań, np. nie zachowują ostrożności w  kontakcie z użytkownikami zewnętrznymi (przekazują im dostęp do plików  firmowych)
Zbytnia pewność siebie
Obchodzenie procesów bezpieczeństwa, by szybciej osiągnąć cel, np. wykonać polecenie służbowe. Pomijanie choćby szyfrowania danych.

 Źródło: Symantec

Polecamy artykuły:    
Poradnik świąteczny
MEGATEST: wydajne laptopy i poręczne netbooki
Jabłko czy gruszka? Test iPada z iOS 4.2

Komentarze

8
Zaloguj się, aby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Na tym zdjęciu to od razu widać, że ręce jakiegoś krętacza:)
  • avatar
    Michur
    cos mi sie wydaje ze to ktos z benchmarka
  • avatar
    Spirit
    No to redaktorzy, przyznawać się kto co wynosi ;).
  • avatar
    constantine86
    Na wszelki wypadek będę wynosił dane (szczególnie te poufne ) z firmy. W razie czego ma się asa w rękawie (można nawet podesłać konkurencji, kiedy prywaciarz Cię wyroluje) ;] taktyka znana i lubiana przez wielu moich znajomych.
  • avatar
    Konto usunięte
    Smiejecie sie a to powazne tematy ;) Tak naprawde moze i slusznie Symantec ostrzega, ale czy po ostatnich wydarzeniach aka WikiLeaks to jest jakieś wisrygodne zabezpieczenie poza tymi oczywistymi typu program z antyphishingiem?