Pracownicy narażają firmy na utratę danych
Pomimo obowiązującej niemal we wszystkich dużych firmach polityki bezpieczeństwa danych, 61 proc. ich pracownikw nadal naraża pracodawcw na utratę kluczowych dokumentw - wynika z badań przeprowadzonych przez światową firmę odzyskującą utracone dane.
Internetowe badanie zostało przeprowadzone na grupie 100 pracowników, piastujących wysokie stanowiska w różnych gałęziach biznesu. Okazało się, że pracownicy wciąż częściej zapisują najcenniejsze firmowe pliki na prywatnych, lokalnych dyskach niż w zabezpieczonej firmowej sieci.
40 proc. respondentów wskazało, że w firmach, w których pracują, wprowadzona została polityka bezpieczeństwa danych, dotycząca metod ich przetwarzania i przechowywania. Mimo to ponad połowa z nich przyznaje, że nie korzysta z firmowych zabezpieczeń, a 44 proc. w ogóle nie tworzy kopii bezpieczeństwa, które w przypadku utraty danych własnych bądź klienta mogą decydować o zerwaniu umowy, utracie pieniędzy czy reputacji.
40 proc. respondentów wskazało, że w firmach, w których pracują, wprowadzona została polityka bezpieczeństwa danych, dotycząca metod ich przetwarzania i przechowywania. Mimo to ponad połowa z nich przyznaje, że nie korzysta z firmowych zabezpieczeń, a 44 proc. w ogóle nie tworzy kopii bezpieczeństwa, które w przypadku utraty danych własnych bądź klienta mogą decydować o zerwaniu umowy, utracie pieniędzy czy reputacji.
„Częste zapisywanie danych jedynie na dyskach laptopów czy komputerów stacjonarnych wyraźnie wskazuje, że pracownicy nie korzystają z wprowadzonej w firmie polityki bezpieczeństwa danych. By uniknąć utraty kluczowych plików, niezwykle istotne jest stworzenie przejrzystej komunikacji i klarownych wytycznych dla pracowników" - wskazuje Paweł Odor z katowickiego laboratorium odzyskiwania danych.
Specjaliści podkreślają, że ważne jest nie tylko przygotowanie odpowiednich procedur, ale ich przestrzeganie. Podstawą jest więc uświadomienie pracownikom, jak wielkie straty mogą wyrządzić swej organizacji w momencie, gdy nie podporządkowują się odpowiednim procedurom.
Według ekspertów, ten globalny problem zauważalny jest także w polskiej gospodarce. Edukacja w tym zakresie to jeden z celów działającego od kilku miesięcy Instytutu Informatyki Śledczej. Ma on m.in. pomagać przedsiębiorcom w przeciwdziałaniu wyciekom danych, wspierać bezpieczeństwo informacji w firmach i instytucjach oraz podpowiadać prawne i techniczne możliwości związane z kontrolą i monitoringiem pracowników.
W marcu będący ogólnopolskim stowarzyszeniem Instytut podpisał porozumienie o współpracy z Regionalną Izbą Gospodarczą w Katowicach, jedną z największych organizacji samorządu gospodarczego na południu Polski. Instytut planuje podobne umowy z innymi instytucjami.
Specjaliści podkreślają, że ważne jest nie tylko przygotowanie odpowiednich procedur, ale ich przestrzeganie. Podstawą jest więc uświadomienie pracownikom, jak wielkie straty mogą wyrządzić swej organizacji w momencie, gdy nie podporządkowują się odpowiednim procedurom.
Według ekspertów, ten globalny problem zauważalny jest także w polskiej gospodarce. Edukacja w tym zakresie to jeden z celów działającego od kilku miesięcy Instytutu Informatyki Śledczej. Ma on m.in. pomagać przedsiębiorcom w przeciwdziałaniu wyciekom danych, wspierać bezpieczeństwo informacji w firmach i instytucjach oraz podpowiadać prawne i techniczne możliwości związane z kontrolą i monitoringiem pracowników.
W marcu będący ogólnopolskim stowarzyszeniem Instytut podpisał porozumienie o współpracy z Regionalną Izbą Gospodarczą w Katowicach, jedną z największych organizacji samorządu gospodarczego na południu Polski. Instytut planuje podobne umowy z innymi instytucjami.
„Informacja jest w przedsiębiorstwach bardzo ważnym aktywem. 95 procent informacji powstaje w komputerach, dlatego tak istotna jest ochrona zgromadzonych w nich danych. A te często podlegają pokusom, tak bezpośrednio ze strony konkurencji, jak i pracowników, którzy mogą sprzedawać informacje na zewnątrz" - uważa prezes stowarzyszenia Przemysław Krejza.
Instytut chce przyczynić się do edukacji polskich przedsiębiorców w zakresie zagrożeń związanych z rozwojem technologii informatycznych i sposobów na podniesienie bezpieczeństwa informacji. Planowane są specjalistyczne szkolenia i konferencje, skierowane do środowisk gospodarczych.
„Chcemy przedstawić przedsiębiorcom coś w rodzaju elementarza, czyli zestaw dobrych praktyk informatycznych, także w zakresie informatyki śledczej" - wyjaśnił Krejza.
„Chcemy przedstawić przedsiębiorcom coś w rodzaju elementarza, czyli zestaw dobrych praktyk informatycznych, także w zakresie informatyki śledczej" - wyjaśnił Krejza.
Autor:
