Tvrtka Cisco objavila je rezultate novog globalnog istraživanja o sigurnosti informacija u kojem upozorava na brojne oblike rizičnog ponašanja zaposlenika koji rezultiraju gubitkom korporativnih informacija. Istraživanje u kojem je sudjelovalo više od 2000 zaposlenika i IT stručnjaka iz 10 država navodi najčešće greške zaposlenika širom svijeta koje dovode do "curenja" podataka. Rezultati pokazuju da se rizična ponašanja zaposlenika razlikuju ovisno o državi i kulturi, što će pomoći tvrtkama u kreiranju planova za upravljanje rizicima prilagođenih lokalnim prilikama, uz istovremenu globalnu razinu zaštite.

Istraživanje kojeg je provela tvrtka InsightExpress, sa sjedištem u SAD-u, koja se bavi istraživanjem tržišta, a naručila tvrtka Cisco s ciljem istraživanja problema zaštite i "curenja" podataka (www.cisco.com/go/dlp) u tvrtkama, napravljeno je u vremenu kada se životni stilovi zaposlenika i radna okruženja dramatično mijenjaju. Zbog prelaska s rada u centraliziranim uredima na distribuirane modele rada te rad na udaljenim lokacijama, sve je tanja linija između poslovnog i privatnog života. Takav operativni pomak za tvrtke, kao i promjene koje on donosi u životnom stilu zaposlenika, uvelike se temelje na širenju uređaja i aplikacija namijenjenih poslovnoj suradnji, kao što su mobilni telefoni, prijenosna računala, Web 2.0 aplikacije te vizualni i drugi društveni mediji.

Takvo novo poslovno okruženje predstavlja osnovu istraživanja, u kojem je sudjelovalo 1000 zaposlenika i 1000 IT stručnjaka iz različitih poslovnih sektora i tvrtki različitih veličina u SAD-u, Velikoj Britaniji, Francuskoj, Njemačkoj, Italiji, Japanu, Kini, Indiji, Australiji i Brazilu. Te su države odabrane jer predstavljaju različite društvene i poslovne kulture, razvijena i manje razvijena gospodarstva ovisna o mreži, sa različitim stupnjevima primjene interneta.

“Nismo proveli ovo istraživanje da bismo potaknuli fatalističke stavove”, objašnjava John N. Stewart, glavni direktor zadužen za rješenja zaštite u tvrtki Cisco. “Sigurnost je ukorijenjena u ljudskom ponašanju, pa tako i tvrtke svih veličina i zaposlenici svih profesija trebaju razumjeti kako njihovo ponašanje može utjecati na gubitak podataka te što to u konačnici znači na osobnoj i korporativnoj razini. Bolje razumijevanje pomaže tvrtkama osnažiti odnose sa svojim javnostima, povećati svijest o lokalnim opasnostima i prilagoditi edukacijske programe, te bolje upravljati rizikom. Jednostavno rečeno, sigurnosne prakse mogu biti učinkovitije.”

Izdvajamo deset najčešćih oblika rizičnog ponašanja zaposlenika:
1. Mijenjanje sigurnosnih postavki na računalima
Svaki peti zaposlenik mijenja sigurnosne postavke na računalu kako bi zaobišao IT politike i pristupio neautoriziranim web stranicama. Ovo se najčešće događa u gospodarstvima u razvoju poput Kine ili Indije. Kao obrazloženje, više od polovice (52%) ispitanika navodi kako su jednostavno htjeli pristupiti željenim stranicama; dok je jedna trećina ispitanika rekla kako “se nikoga ne tiče” koje stranice posjećuju.
2. Korištenje neautoriziranih aplikacija
Ukupno 70% IT stručnjaka smatra kako pristup zaposlenika neautoriziranim aplikacijama i web stranicama (primjerice socijalnim medijima, softveru za preuzimanje glazbe i online trgovinama) uzrokuje polovicu ukupnih incidenata gubitka podataka. Ovakvo stajalište najizraženije je u državama poput SAD-a (74%) i Indije (79%).
3. Neautorizirani pristup mreži/sadržaju
U protekloj godini, dvije petine IT stručnjaka susretalo se s neautoriziranim pristupom zaposlenika dijelovima mreže ili sadržaja. Ova je pojava najučestalija u Kini, gdje se gotovo dvije trećine ispitanika susrelo s ovim problemom. Od ispitanika koji su izvijestili o ovom problemu na globalnoj razini, dvije trećine susrelo se s više ovakvih incidenata u protekloj godini, dok se 14% susrelo s ovim problemom na mjesečnoj razini.
4. Dijeljenje povjerljivih poslovnih informacija
Kao potvrda da poslovne tajne nisu uvijek tajne, četvrtina (24%) zaposlenika priznaje da je verbalno dijelila povjerljive informacije osobama koje nisu zaposlene u kompaniji: prijateljima, članovima obitelji ili čak nepoznatim osobama. Na pitanje zašto su to radili, ispitanici su najčešće odgovarali: “Trebao sam čuti nečije mišljenje o određenoj ideji”, “Trebao mi je ispušni ventil” te “Nisam vidio ništa lošega u tome.”
5. Posuđivanje kompanijskih uređaja
Kao potvrda da informacije nisu uvijek u pravim rukama, gotovo polovica ispitanih zaposlenika (44%) posuđivala je bez nadzora radne uređaje drugim osobama, uključujući osobama koje nisu zaposlene u kompaniji.
6. Preklapanje poslovnih i osobnih uređaja i komunikacija
Gotovo dvije trećine zaposlenika priznalo je da svakodnevno koristi kompanijska računala za osobnu upotrebu, primjerice za preuzimanje glazbe, kupovinu, korištenje bankarskih usluga, pisanje ili čitanje bloga, sudjelovanje u chatu i drugo. Polovica zaposlenika koristi osobni email za komunikaciju s korisnicima i kolegama, ali samo 40% navodi kako je za to dobilo autorizaciju IT odjela.
7. Nezaštićeni uređaji
Barem jedna trećina zaposlenika ostavlja računala prijavljena na mrežu i otključana kada nisu za radnim stolom. Ti zaposlenici također imaju naviku ostavljanja prijenosnog računala na radnom stolu preko noći, pri čemu ponekad ostaje prijavljeno, otvarajući put za potencijalnu krađu i pristup korporativnim i osobnim podacima.
8. Pohranjivanje login zaporki i lozinki
Jedna petina zaposlenika pohranjuje login zaporku i lozinke na računalu ili ih zapisuje i ostavlja na radnom stolu, u otključanim ladicama ili nalijepljenima na računalu. U nekim državama, npr. Kini (28%), zaposlenici su naveli da pohranjuju login i lozinke osobnih bankarskih računa na računalu, stavljajući vlastite financije i identitet na kocku. Činjenica da neki zaposlenici ostavljaju svoje uređaje bez nadzora samo povećava rizik.
9. Gubitak prijenosnih uređaja za pohranu
Gotovo jedna četvrtina (22%) zaposlenika iznosi kompanijske podatke van ureda na prijenosnim uređajima za pohranu. Ova je navika najraširenija u Kini (41%) te predstavlja opasnost kada se takvi uređaji izgube ili su ukradeni.
10. “Švercanje” pri ulasku i kretanje po prostorijama kompanije bez nadzora
Više od petine (22%) njemačkih zaposlenika dozvoljava osobama koje nisu zaposlene u kompaniji da bez nadzora šeću po uredima. Na razini cjelokupnog istraživanja, taj postotak iznosi 13%. Ukupno 18% ispitanika dozvolilo je nepoznatim osobama da uđu u prostorije tvrtke „švercajući“ se prilikom ulaska u lokaciju iza zaposlenika kompanije.

Stewart preporučuje postupke kojima se može spriječiti gubitak podataka, primjerice:
 Upoznajte se s podacima kompanije i uspješno njima upravljajte: Trebate znati kako/gdje su pohranjeni, kako/gdje im se pristupa i kako/gdje ih se koristi.
 Pristupite podacima kompanije kao da se radi o vašim vlastitim podacima – zaštitite ih kao da se radi o vašem novcu: Podučite zaposlenike da zaštita podataka znači novčani dobitak, odnosno loša zaštita znači gubitak novca.
 Definirajte standarde sigurnog ponašanja: Odredite ciljeve globalnih politika i osigurajte edukaciju na lokalnoj razini prilagođenu kulturi pojedine zemlje i opasnostima koje predstavljaju lokalnu prijetnju.
 Izgradite kulturu povjerenja: “Zaposlenici moraju osjećati dovoljno povjerenja da prijave incidente kako bi IT odjel mogao brže rješavati probleme”, objašnjava Stewart.
 Osigurajte visoku razinu svijesti o sigurnosti te organizirajte edukaciju i seminare o toj temi: Razmišljajte globalno, ali prilagodite regionalne programe lokalnim potrebama na temelju profila prijetnji i kulture.

Napiši komentar

Molimo vas da sadržaj komentara bude tematski vezan uz članak koji se komentira. Imajte na umu da administratori imaju prava pobrisati sva vrijeđanja i napade na osobnoj razini. Ne koristite komentare kao sredstvo osobne promidžbe. Da biste dobili novi sigurnosni kod, molimo vas da osvježite vaš preglednik prije pritiska tipke Šalji. Gornja stavka vrijedi ukoliko greškom upišete krivi sigurnosni kod.
Korisničko ime:
BBCode:
Komentar:
Sigurnosni kod:*