W dobie wszechobecnej komunikacji elektronicznej, zabezpieczenie poufnych danych jest bardzo trudnym zadaniem dla pracodawcy. Zwłaszcza że trudno określić, kto z tych danych korzysta na szkodę firmy, kto jedynie chce usprawnić sobie pracę, a kto jest zwykłym gapą.
We wrześniu 2010 roku Symantec przeprowadził w 6 krajach (Kanada, Polska, RPA, Stany Zjednoczone, Węgry, Wielka Brytania) badania pod hasłem "Ryzyko w sieci". Spośród 3250 przebadanych pracowników biurowych, 500 pochodziło z Polski. Wyniki pozwoliły określić najpopularniejsze kanały wycieku poufnych informacji.
Najczęstszym deklarowanym sposobem na wynoszenie przez pracowników firmowych danych jest ich wydrukowanie lub wysłanie na zewnętrzny adres e-mail - własny bądź innej osoby (po 45 procent). Siedmiu na dziesięciu respondentów używa skopiowanych danych na potrzeby spotkań poza siedzibą firmy (39 procent) lub do pracy z domu (29 procent). Za to aż 16 procent przyznaje, że zabiera informacje ze sobą, gdy zmienia pracodawcę. Co ciekawe, tyle samo pracowników biurowych motywuje wynoszenie poufnych danych… chęcią przechowywania ich w bezpiecznym miejscu.
Większość pracowników biurowych zadeklarowała wykorzystywanie portali społecznościowych do celów biznesowych (52 procent). Polakom najczęściej służą do tego serwisy: Facebook (34 procent), Twitter i Google Buzz (po 23 procent). Okazuje się jednak, że prawie jedna trzecia spośród ankietowanych firm i instytucji zabrania lub wręcz aktywnie blokuje korzystanie z tego typu portali w miejscu pracy. Blisko połowa badanych (47 procent) przychyla się do stwierdzenia, że korzystanie z portali społecznościowych w miejscu pracy może być zagrożeniem dla bezpieczeństwa firmowych danych.
Na podstawie wyników badania, jego autorzy wyróżnili poszczególne powody wycieku firmowych danych:
| Źródło wycieku | Opis |
| Gapiostwo | Pracownicy udostępniają firmowe dane przypadkowo, np. poprzez zagubienie telefonu komórkowego lub laptopa. |
| „Puszczanie farby” | Pracownicy mający dostęp do poufnych danych nie zabezpieczają ich prawidłowo, np. zapisują na prywatnych kluczach USB. Częstym powodem jest słabość polityki bezpieczeństwa w firmie. |
| Lekceważenie | Pracownicy, ułatwiają sobie życie zamieniając firmowe hasła na łatwiejsze do zapamiętania i do złamania, np. „Anna2”. |
| Zbytnie zaufanie | Pracownicy powielają błędne schematy swoich zachowań, np. nie zachowują ostrożności w kontakcie z użytkownikami zewnętrznymi (przekazują im dostęp do plików firmowych) |
| Zbytnia pewność siebie | Obchodzenie procesów bezpieczeństwa, by szybciej osiągnąć cel, np. wykonać polecenie służbowe. Pomijanie choćby szyfrowania danych. |
Źródło: Symantec
