Istraživanje omogućuje timovima zaduženima za informacijsku tehnologiju širom svijeta da bolje razumiju faktore rizika kod zaposlenika kako bi mogli uspješno prilagoditi kompanijske politike u skladu s realnim potrebama korisnika u obavljanju radnih zadataka.

Ovo najnovije izvješće o zaštiti nastavlja se na prvi dio rezultata istraživanja koji je objavljen prošlog mjeseca. Saznanja o korporativnim sigurnosnim politikama temelje se na istraživanjima u kojima je sudjelovalo više od 2000 zaposlenika i IT stručnjaka iz 10 država: SAD-a, Velike Britanije, Francuske, Njemačke, Italije, Japana, Kine, Indije, Australije i Brazila. Istraživanje o zaštiti je provela tvrtka InsightExpress, a naručila tvrtka Cisco s ciljem istraživanja problema gubitka podataka budući da se radi o jednom od najznačajnijih problema s kojim se tvrtke danas suočavaju. U današnje vrijeme sve je tanja linija između poslovnog i privatnog života, zaposlenici sve više koriste aplikacije namijenjene poslovnoj suradnji i mobilne uređaje, a uloga sigurnosnih politika u zaštiti povjerljivih podataka dobiva sve veću važnost.
 
Rezultati istraživanja: pitanje politike
Istraživanjem je utvrđeno da je većina tvrtki (77%) definirala sigurnosne politike. Međutim, svaka četvrta tvrtka nema definirane sigurnosne politike i upravo njima najnoviji trendovi u području mobilnosti, kolaboracije i radne snage bez granica predstavljaju "gorući" problem jer pokušavaju uvesti službene politike koje će definirati kako i kada pristupati korporativnim podacima, aplikacijama i mrežama. Nepostojanje sigurnosnih politika najraširenije je u Japanu (39% tvrtki) i Velikoj Britaniji (29%).
Čak i kada kompanije imaju definirane sigurnosne politike, istraživanje otkriva da ih zaposlenici često krše ili ignoriraju. Više od polovice ispitanih zaposlenika priznalo je da se ne pridržava uvijek korporativnih sigurnosnih politika. Od svih država obuhvaćenih ovim istraživanjem, u Francuskoj je najviše zaposlenika (84%) priznalo da je kršilo sigurnosne politike poduzeća, bilo rijetko ili učestalo. U Indiji, svaki deseti zaposlenik (11%) priznaje da se nikad ili gotovo nikad ne pridržava korporativnih sigurnosnih politika. Postoji nekoliko faktora koji utječu na odluku zaposlenika da se pridržava korporativnih sigurnosnih politika odnosno da ih krši:
• Svijest zaposlenika o politikama: Jedna od najvažnijih otkrića ovog istraživanja je da postoji veliki nesrazmjer između broja zaposlenika i broja IT stručnjaka koji su svjesni postojanja sigurnosnih politika. Ovisno o državi u kojoj se nalaze, broj IT stručnjaka koji su svjesni određenih sigurnosnih politika bio je 20-30% viši u odnosu na zaposlenike koji su ih svjesni. Najveći nesrazmjer (31%) zabilježen je u SAD-u, Brazilu i Italiji. Ovakvi rezultati dovode u pitanje da li i kako IT služba komunicira sigurnosne politike zaposlenicima.
• Komunikacija: Ukupno 11% zaposlenika navelo je da IT služba nikada ne komunicira ili ne educira zaposlenike o sigurnosnim politikama. Ovaj je problem naročito prisutan u Europi gdje je u Velikoj Britaniji (25%) i Francuskoj (20%) zabilježen najveći broj zaposlenika koji su potvrdili ovu tvrdnju. Kada IT služba komunicira politike zaposlenicima, najčešće za to koristi neverbalne i indirektne načine komuniciranja - elektroničku poštu, poruke prilikom logina ili glasovne poruke.
• Ažuriranje politika: Tri od četiri IT stručnjaka (77%) vjeruje kako sigurnosne politike treba češće ažurirati, dok isto to misli tek polovica zaposlenika (47%). U Kini (91%) i Indiji (89%) IT stručnjaci najviše su podržali takvo mišljenje. Kada se ova saznanja usporede s otkrićima o ponašanju zaposlenika iz prvog dijela istraživanja, jasno je da je potreba za strukturiranom korporativnom zaštitom veća u državama s gospodarstvom u razvoju gdje raste broj zaposlenih koji se po prvi put spajaju na internetske mreže.
• Primjerenost: Većina zaposlenika smatra da sigurnosne politike poduzeća nisu primjerene. To je slučaj u osam od 10 država obuhvaćenih ovim istraživanjem; s takvim stajalištem ne slažu se jedino zaposlenici u Njemačkoj i SAD-u. Sa sve većom primjenom tehnologija za međusobnu suradnju u poduzećima, potaknutom korištenjem interaktivnih Web 2.0 aplikacija, video i mobilnih uređaja, raste i potreba za zaštitom zaposlenika dok traje proces prihvaćanja novih tehnologija, a s druge strane ne želi ih se opterećivati rigidnim sigurnosnim politikama - što IT odjeli sve teže balansiraju.
• Nepridržavanje: Jedna od najvažnijih spoznaja je različita percepcija koju IT stručnjaci i zaposlenici imaju o nepoštivanju sigurnosnih politika. Prema mišljenju IT stručnjaka, zaposlenici krše politike iz niza različitih razloga, od neshvaćanja razmjera sigurnosnog rizika do ravnodušnosti. Međutim, prema mišljenju zaposlenika najvažniji razlog nepridržavanja politika je to što smatraju da politike nisu u skladu s njihovim realnim potrebama u obavljanju radnih zadataka. Ukupno 42% zaposlenika slaže se s tom tvrdnjom na globalnoj razini. U Njemačkoj, premda većina zaposlenika smatra sigurnosne politike poduzeća primjerenima, više od polovice (55%) zaposlenika tvrdi da bi ih prekršilo kako bi obavilo radne zadatke.

Prema rezultatima istraživanja, kršenje sigurnosnih politika ne utječe samo na kompaniju u kojoj se ono događa. Jedno od najindikativnijih otkrića istraživanja je činjenica da jedan od pet ispitanih IT stručnjaka koji su se susretali s kršenjem sigurnosnih politika navodi kako su takvi incidenti rezultirali gubitkom podataka klijenata tvrtke.

Napiši komentar

Molimo vas da sadržaj komentara bude tematski vezan uz članak koji se komentira. Imajte na umu da administratori imaju prava pobrisati sva vrijeđanja i napade na osobnoj razini. Ne koristite komentare kao sredstvo osobne promidžbe. Da biste dobili novi sigurnosni kod, molimo vas da osvježite vaš preglednik prije pritiska tipke Šalji. Gornja stavka vrijedi ukoliko greškom upišete krivi sigurnosni kod.
Korisničko ime:
BBCode:
Komentar:
Sigurnosni kod:*