Strona główna / Analizy / Codzienne wycieki danych w Polsce
poniedziałek 13 grudzień 2010 | Jan Petersen
Codzienne wycieki danych w Polsce
Polscy pracownicy są coraz mniej odpowiedzialni: jedna czwarta przyznała się do korzystania w pracy serwisów społecznościowych – mimo wyraźnego zakazu ze strony pracodawcy. Prawie 60 proc. pracowników polskich firm wynosi służbowe dane poza miejsce pracy bez zgody pracodawcy. Takie m.in. dane przynosi badanie „Ryzyko w sieci” zlecone przez Symantec.

Najczęstszym deklarowanym sposobem na wynoszenie przez pracowników firmowych danych jest ich wydrukowanie lub wysłanie na zewnętrzny adres e-mail – własny bądź innej osoby (po 45 proc.). Siedmiu na dziesięciu respondentów używa skopiowanych danych na potrzeby spotkań poza siedzibą firmy (39 proc.) lub do pracy z domu (29 proc.). Za to aż 16 proc. przyznaje, że zabiera informacje ze sobą, gdy zmienia pracodawcę. Co ciekawe, tyle samo pracowników biurowych motywuje wynoszenie poufnych danych… chęcią przechowywania ich w bezpiecznym miejscu!

Powinniśmy pamiętać, że pracodawca musi wyrazić zgodę na wynoszenie danych poza miejsce pracy – mówi Maciej Iwanicki, Senior Presales Consultant w Symantec Polska. – Taka praktyka dla wielu osób może oczywiście stanowić na co dzień spore ułatwienie. Jednak każde przenoszenie danych zawsze będzie się wiązać z narażeniem ich na dodatkowe niebezpieczeństwo, np. utratę lub kradzież. Szczególnie, że jedna trzecia ankietowanych przyznaje się do wynoszenia informacji z biura na niezabezpieczonych pamięciach USB – zastrzega Maciej Iwanicki.

Portal tak, ale do celów biznesowych

Większość pracowników biurowych zadeklarowała wykorzystywanie portali społecznościowych do celów biznesowych (52 proc.). Polakom najczęściej służą do tego serwisy: Facebook (34 proc.), Twitter i Google Buzz (po 23 proc.). Okazuje się jednak, że prawie jedna trzecia spośród ankietowanych firm i instytucji zabrania lub wręcz aktywnie blokuje korzystanie z tego typu portali w miejscu pracy. Blisko połowa badanych (47 proc.) przychyla się do stwierdzenia, że korzystanie z portali społecznościowych w miejscu pracy może być zagrożeniem dla bezpieczeństwa firmowych danych.

  • Badanie „Ryzyko w sieci”, pokazujące w jak dużym niebezpieczeństwie znajdują się dane firm i instytucji, przeprowadzono we wrześniu tego roku w 6 krajach (Kanada, Polska, RPA, Stany Zjednoczone, Węgry, Wielka Brytania) na próbie 3250 pracowników biurowych. W Polsce próba badawcza wynosiła 500 pracowników biurowych.

Na podstawie wyników badania, jego autorzy wyróżnili poszczególne powody wycieku firmowych danych:

Źródło wycieku

Opis

Gapiostwo

Pracownicy udostępniają firmowe dane przypadkowo, np. poprzez zagubienie telefonu komórkowego lub laptopa.

„Puszczanie farby”

Pracownicy mający dostęp do poufnych danych nie zabezpieczają ich prawidłowo, np. zapisują na prywatnych kluczach USB. Częstym powodem jest słabość polityki bezpieczeństwa w firmie.

Lekceważenie

Pracownicy, ułatwiają sobie życie zamieniając firmowe hasła na łatwiejsze do zapamiętania i do złamania, np. „Anna2”.

Zbytnie zaufanie

Pracownicy powielają błędne schematy swoich zachowań, np. nie zachowują ostrożności w kontakcie z użytkownikami zewnętrznymi (przekazują im dostęp do plików firmowych)

Zbytnia pewność siebie

Obchodzenie procesów bezpieczeństwa, by szybciej osiągnąć cel, np. wykonać polecenie służbowe. Pomijanie choćby szyfrowania danych.

 

 

Podobne artykuły
zobacz więcej
Video
więcej
Video"
więcej
Facebook
więcej