Znaczenie czynników ludzkich w procesie zabezpieczenia danych
W czasach szybkiej informatyzacji wiele firm zapomina, że bezpieczeństwo kluczowych danych zależy nie tylko od technologii, ale także od odpowiedniej edukacji pracowników i przygotowania na nieprzewidziane zdarzenia losowe. Firma Systemics Poland radzi, jak zwiększyć bezpieczeństwo kluczowych danych, poprzez redukcję ryzyka związanego z czynnikiem ludzkim.
Według badań rynku amerykańskiego, przeprowadzonych przez firmę Cyber-Ark, znacznym zagrożeniem dla poufnych danych w firmie, są pracownicy IT, którzy w razie nagłego zwolnienia byli by skłonni zabrać ze sobą wrażliwe informacje na temat pracodawcy.
Wyniki badań są szokujące: aż 88% administratorów sieci przyznała się do możliwości zabrania ze sobą sekretów firmy w przypadku nagłego zwolnienia, takich jak plany badawczo rozwojowe, raporty finansowe, plany akcji marketingowych i listy haseł osób ze szczególnymi uprawnieniami. Jedna trzecia pracowników IT przyznała się w badaniu do przeszukiwania sieci w poszukiwaniu poufnych materiałów, takich jak listy płac czy poczta elektroniczna pracowników.
Firma Systemics Poland, specjalizująca się w zaawansowanych usługach teleinformatycznych, przestrzega przed bagatelizowaniem czynników ludzkich oraz zdarzeń losowych (takich jak katastrofy naturalne) w procesie zabezpieczania danych. Oprócz wspomnianych, celowych działań na szkodę firmy, niebezpieczeństwo bardzo często stwarzane jest przez niefrasobliwość i niewłaściwą edukację pracowników. Przykładem znowu mogą być badania firmy Cyber-Ark, według których 35% personelu IT przyznało się do wysłania wysoce poufnych informacji pocztą elektroniczną lub przesyłką kurierską.
„Większość firm zdaje sobie sprawę z tych zagrożeń dopiero w momencie gdy utracą cenne dane, lub co gorsza dostaną się one w niepowołane ręce” – komentuje Grzegorz Bzówka, Systems & Services Director w Systemics Poland.
„Jedynie systematyczna analiza ryzyka informacyjnego może uświadomić istnienie zagrożenia w konkretnym obszarze. Przykładowym działaniem prewencyjnym, redukującym ryzyko czynnika ludzkiego, jest odpowiednia edukacja personelu i przygotowanie profesjonalnej polityki bezpieczeństwa na etapie wdrażania systemu backupu danych. Warto też dokładnie przeanalizować, które uprawnienia dostępu są potrzebne pracownikom IT do wykonywania ich pracy, a które stwarzają jedynie większe zagrożenie dla poufnych danych”
