Pracownicy słabym ogniwem systemu ochrony informacji

08-07-2008, 08:09

Niepokojące wnioski płyną z opublikowanego badania dotyczącego ochrony danych w firmach. Mimo wielu zapewnień, wciąż nie ma 100-procentowej pewności co do ich bezpieczeństwa.

Ilość przechowywanych przez firmy różnego rodzaju informacji rośnie bardzo szybko. Dane o kontrahentach, transakcjach finansowych, zawierających tajemnice narodowe czy o pracownikach są łakomym kąskiem dla wszelkiej maści przestępców. W ciągu ostatniego roku kilkukrotnie informowaliśmy o kradzieży bądź zgubieniu danych, głównie przez instytucje państwowe.

Firma Micro Trends zbadała około 1600 firm ze Stanów Zjednoczonych, Wielkiej Brytanii, Niemiec oraz Japonii. Okazało się, że wyciek poufnych danych uważany jest za drugie największe zagrożenie dla firm, zaraz za wirusami komputerowymi.

W ostatnim badaniu zwraca uwagę, że dobre zabezpieczenia w postaci aplikacji komputerowych to nie wszystko. Słabym ogniwem okazują się być także pracownicy, którzy nie zawsze są w stanie stwierdzić, czy informacja, z którą mają do czynienia jest poufna czy też nie. Potrafi to zrobić 74 procent Amerykanów, 67 procent Brytyjczyków, ale już tylko 40 procent mieszkańców Kraju Kwitnącej Wiśni.

Brak tej wiedzy oznacza, że pracownicy często nieświadomie mogą doprowadzić do wycieku wrażliwych danych ze swojej firmy. Jednocześnie aż 46 procent badanych przedsiębiorstw z USA, Wielkiej Brytanii, Niemiec i Japonii nie ma żadnej polityki dotyczącej ochrony przed wyciekiem danych. Znacznie częściej jest ona wprowadzana w większych niż mniejszych firmach.

Oprócz jednak pracowników, którzy mogą np. mailem przesłać ważne dane, zdarzają się bardziej prozaiczne powody ich wycieku. Firma Google niedawno poinformowała, że firma zewnętrzna - Colt Express Outsourcing Services - obsługująca kadry giganta stała się pod koniec maja br. ofiarą kradzieży komputerów.

W ręce przestępców dostały się dane pracowników zatrudnionych przez Google przed 31 grudnia 2006 oraz ich rodzin - imiona, nazwiska, adresy, numery ubezpieczeń społecznych. Przechowywane na skradzionych komputerach informacje nie były w żaden sposób zabezpieczone. Do tej pory nie odnotowano jeszcze przypadków wykorzystania danych pracowników - informuje ZDNet Australia.

Jak widać więc część odpowiedzialności ciąży na pracownikach. Na nic się zdadzą najlepsze programy antywirusowe czy zapory ogniowe, jeśli ktoś skopiuje dane na pendrive'a i zabierze do domu.


Następny artykuł » zamknij

Źródło: Trend Micro, ZDNet
  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Listopad 2019»
PoWtŚrCzwPtSbNd
 123
45678910
11121314151617
18192021222324
252627282930