Zaměstnanci nemají problém prodávat firemní data

Albert Ryba | 16.12.2013 | Bezpečnost, Podniková infrastruktura | Žádné komentáře

Podle výsledků nového průzkumu je téměř polovina zaměstnanců ochotna prodat důvěrná či dokonce tajná firemní data, pokud za ně dostanou dobře zaplaceno.

Průzkum s názvem 2013 Market Pulse Survey uskutečnila společnost Loudhouse mezi 400 vedoucími IT oddělení v USA a v Evropě mezi firmami s více než 5000 zaměstnanci. Hlavním zjištěním není jen to, že firmy obvykle selhávají v zabezpečení jejich dat na soukromých přístrojích zaměstnanců (BYOD) a v rámci cloudu, ale že celých 45 % zaměstnanci nemá problém tato data za správnou cenu prodat komukoliv dalšímu, včetně konkurence.

Alarmující situace z hlediska vnitřní bezpečnosti

Studie potvrzuje již delší dobu opakovaný fakt, že útoky zevnitř firem jsou nebezpečnější než ty zvenčí. Celých 46 % IT manažerů je přesvědčeno, že jejich firma nemá efektivní kontrolu nad přístupem uživatelů k datům a stejné množství dotázaných pak uvádí, že nevěří tomu, že jsou zaměstnancům zrušeny všechny přístupy do podnikových systémů v okamžiku, kdy opustí organizaci.

Více než polovina respondentů si myslí, že jejich zaměstnanci si mohli přečíst dokumenty, ke kterým by správně neměli mít přístup a také více než polovina společností zaznamenala pokus bývalých zaměstnanců dostat se do firemních systémů i po skončení jejich pracovního poměru.

Dříve používané systémy pro správu přístupu jsou dnes prakticky nepoužitelné díky novým schématům cloud computingu a BYOD. To přináší na IT oddělení zvýšený tlak, ale to často nemá nástroje jak data v novém prostředí dostatečně zabezpečit a musí se spoléhat na loajalitu zaměstnanců. Jak je ale vidět, je tato loajalita skutečně mizivá. Ačkoliv o mobilitě a cloudu se hovoří jako o technologiích zvyšující flexibilitu, produktivitu a svobodu zaměstnanců, ve výsledku mohou přinést rizika a ztráty, které jakékoliv benefity anulují. Ačkoliv firmy se často starají o to, aby zaměstnanci na jejich PC neprováděli „mimopracovní aktivity“, jsou tyto aktivity doslova ničím ve srovnání s problémem, na který poukazuje studie.

Incident je jen otázkou času

Více než polovina firem, konkrétně 53 %, zažila v této souvislosti problém se selháním bezpečnosti a 51 % je přesvědčeno, že je jen otázkou času, než se objeví další únik dat. Mezi hlavní problémy podle respondentů patří neschopnost mít celkový přehled o bezpečnosti napříč všemi systémy (45 % dotázaných), přílišné spoléhání na IT podporu (43 %) a nemožnost dostatečně spravovat nové technologie (40 %).

Ačkoliv celých 82 % dotázaných firem umožňuje zaměstnancům používat soukromá zařízení, jen 41 % automaticky odstraňuje důležitá data z přístrojů v případě, že zaměstnanec z firmy odejde. V takovém případě je pak šance na jejich zneužití úplně enormní.

Problém se netýká jen selhání zaměstnanců jako jedinců, ale je spojen i s celkovou nedůvěru v IT prostředí, kdy firma nemá dostatečný přehled, kdo k čemu přistupuje. Chybí zde proaktivní přístup a rizika úniku dat jsou proto vysoká. Problémy jsou obvykle řešeny až kdy nastanou, což je ale už obvykle pozdě.

Celou studii (v angličtině) si můžete zdarma stáhnout ve formátu PDF z adresy http://www.sailpoint.com/resources/files/2013_Market_Pulse_Survey.pdf.

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *


+ devět = dvanáct

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Copyright © ICT manažer | ISSN 1805-5486 | SEO optimalizace a přizpůsobení SEO-care.cz