AnalizyCodzienne wycieki danych w Polsce > redakcja Opublikowane 13 grudnia 20100 0 121 Podziel się Facebook Podziel się Twitter Podziel się Google+ Podziel się Reddit Podziel się Pinterest Podziel się Linkedin Podziel się Tumblr Najczęstszym deklarowanym sposobem na wynoszenie przez pracowników firmowych danych jest ich wydrukowanie lub wysłanie na zewnętrzny adres e-mail – własny bądź innej osoby (po 45 proc.). Siedmiu na dziesięciu respondentów używa skopiowanych danych na potrzeby spotkań poza siedzibą firmy (39 proc.) lub do pracy z domu (29 proc.). Za to aż 16 proc. przyznaje, że zabiera informacje ze sobą, gdy zmienia pracodawcę. Co ciekawe, tyle samo pracowników biurowych motywuje wynoszenie poufnych danych… chęcią przechowywania ich w bezpiecznym miejscu!„Powinniśmy pamiętać, że pracodawca musi wyrazić zgodę na wynoszenie danych poza miejsce pracy – mówi Maciej Iwanicki, Senior Presales Consultant w Symantec Polska. – Taka praktyka dla wielu osób może oczywiście stanowić na co dzień spore ułatwienie. Jednak każde przenoszenie danych zawsze będzie się wiązać z narażeniem ich na dodatkowe niebezpieczeństwo, np. utratę lub kradzież. Szczególnie, że jedna trzecia ankietowanych przyznaje się do wynoszenia informacji z biura na niezabezpieczonych pamięciach USB – zastrzega Maciej Iwanicki.Portal tak, ale do celów biznesowych Większość pracowników biurowych zadeklarowała wykorzystywanie portali społecznościowych do celów biznesowych (52 proc.). Polakom najczęściej służą do tego serwisy: Facebook (34 proc.), Twitter i Google Buzz (po 23 proc.). Okazuje się jednak, że prawie jedna trzecia spośród ankietowanych firm i instytucji zabrania lub wręcz aktywnie blokuje korzystanie z tego typu portali w miejscu pracy. Blisko połowa badanych (47 proc.) przychyla się do stwierdzenia, że korzystanie z portali społecznościowych w miejscu pracy może być zagrożeniem dla bezpieczeństwa firmowych danych. Badanie „Ryzyko w sieci”, pokazujące w jak dużym niebezpieczeństwie znajdują się dane firm i instytucji, przeprowadzono we wrześniu tego roku w 6 krajach (Kanada, Polska, RPA, Stany Zjednoczone, Węgry, Wielka Brytania) na próbie 3250 pracowników biurowych. W Polsce próba badawcza wynosiła 500 pracowników biurowych.Na podstawie wyników badania, jego autorzy wyróżnili poszczególne powody wycieku firmowych danych:Źródło wyciekuOpisGapiostwoPracownicy udostępniają firmowe dane przypadkowo, np. poprzez zagubienie telefonu komórkowego lub laptopa.„Puszczanie farby”Pracownicy mający dostęp do poufnych danych nie zabezpieczają ich prawidłowo, np. zapisują na prywatnych kluczach USB. Częstym powodem jest słabość polityki bezpieczeństwa w firmie.Lekceważenie Pracownicy, ułatwiają sobie życie zamieniając firmowe hasła na łatwiejsze do zapamiętania i do złamania, np. „Anna2”.Zbytnie zaufanie Pracownicy powielają błędne schematy swoich zachowań, np. nie zachowują ostrożności w kontakcie z użytkownikami zewnętrznymi (przekazują im dostęp do plików firmowych)Zbytnia pewność siebie Obchodzenie procesów bezpieczeństwa, by szybciej osiągnąć cel, np. wykonać polecenie służbowe. Pomijanie choćby szyfrowania danych.
