Dane wyciekają na przenośnych dyskach

02-12-2008, 11:07

Należące do firmy przenośne dyski są często gubione, kradzione lub pozostają u pracownika nawet po odejściu z pracy. Dlatego dane na tych urządzeniach nie są bezpieczne - wynika z raportu firmy Cisco.

Firma Cisco w poprzednich raportach nt. bezpieczeństwa danych w firmie informowała o pracownikach, którzy nie przestrzegają polityki bezpieczeństwa oraz o informatykach, którzy pracowników nie uświadamiają. Firma opublikowała kolejny raport mówiący o niebezpiecznych urządzeniach.  Badaniem przeprowadzonym na potrzeby raportu objęto 2000 pracowników i informatyków w dziesięciu krajach.

Najważniejsze wnioski wynikające z analizy nad zagrożeniami w obrębie przedsiębiorstwa:

  • Duża część informatyków sądzi, że pracownicy powodują więcej zagrożeń bezpieczeństwa niż osoby z zewnątrz.
  • Jeden na trzech informatyków objętych badaniem jest zdania, że przenośne dyski twarde są główną przyczyną wycieku danych. Do pozostałych przyczyn należą poczta elektroniczna, zgubione lub ukradzione urządzenia i komunikacja słowna.
  • Niektórzy pracownicy przyznają, że zatrzymali urządzenia firmowe po odejściu z pracy.
  • W przygotowawczej fazie badań jeden na dziesięciu pracowników zgubił urządzenie firmowe lub zostało mu ono ukradzione, co stanowi przypadek utraty danych prywatnych oraz firmowych.
  • Jeden na dziesięciu pracowników przyznaje, że on lub ktoś osobiście mu znany ukradł poufne informacje i/lub urządzenia firmowe oraz/lub sprzedał je dla zysku.

- Obecnie dane są przenoszone, wykorzystywane, zapisywane w programach, przechowywane w pamięciach różnych urządzeń, poza tradycyjnym środowiskiem firmowym, na przykład w domach, w podróży, na ulicach i w kawiarniach, w samolotach i pociągach. Ta tendencja będzie się utrzymywać. Aby skutecznie chronić dane, konieczna jest na początek wiedza na temat zagrożeń typowych dla danej branży, a następnie zastosowanie na tej podstawie odpowiednich technologii, reguł i programów podnoszenia świadomości - powiedział John N. Stewart, dyrektor ds. bezpieczeństwa w firmie Cisco.

Warto zwrócić uwagę na badania Cisco. Firma podkreśla, że nie przeprowadziła ich po to, aby tworzyć poczucie zagrożenia, ale w celach edukacyjnych. Bezpieczeństwo jest bezwzględnie zależne od ludzkich zachowań i pracownicy we wszystkich branżach muszą wiedzieć, w jaki sposób ich działania mogą zwiększać ryzyko.


Źródło: Cisco
Przepisy na coś słodkiego z kremem Nutella
  
znajdź w serwisie


RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy