Pracownicy potrzebują technologii i zabezpieczeń dopasowanych do potrzeb biznesowych

Badania mówią, że niebezpieczeństwo dla danych ze strony pracowników zaufanych należy monitorować równie uważnie, co zagrożenia stwarzane przez pracowników nieuczciwych, którzy z premedytacją ujawniają poufne dane. Fizyczny i/lub logiczny dostęp do zasobów organizacji mają zarówno pracownicy, podwykonawcy zewnętrzni, dostawcy, partnerzy, goście jak i konsultanci. Podczas wykonywania swoich rutynowych obowiązków mogą bezwiednie powodować niezwykle poważne i kosztowne ujawnienia danych – czy to przez nieuwagę, poprzez obchodzenie istniejących zabezpieczeń, czy też za sprawą nieodpowiednich procedur bezpieczeństwa.

Wyniki sondażu wskazują, że upoważnione osoby często ignorują niepraktyczne – ich zdaniem – zasady polityki bezpieczeństwa, jeśli wymaga tego wykonanie zadania. Na przykład pracownicy pozbawieni zdalnego dostępu do służbowej poczty elektronicznej mogą wysłać dokument służbowy na prywatne konto pocztowe, by móc kontynuować pracę w domu, choć w większości organizacji takie działanie jest niezgodne z zasadami bezpieczeństwa.

Wyniki badania w tym zakresie są następujące:

• 35% respondentów stwierdziło, że wykonywanie zadań służbowych stwarza niekiedy potrzebę obchodzenia obowiązujących zasad i procedur bezpieczeństwa
• 63% respondentów często lub sporadycznie wysyła służbowe dokumenty na prywatne konto pocztowe, by móc pracować nad nimi w domu
  
  

Zaufani pracownicy, którzy ignorują politykę bezpieczeństwa, najczęściej czynią to bez złych zamiarów. Jednak niezależnie od intencji, ich działania stwarzają zagrożenie ujawnienia poufnych danych, a tym samym powodują narażenie całej organizacji, jak i jej klientów, na niepotrzebne ryzyko. To ryzyko można ograniczać poprzez opracowywanie strategii zabezpieczeń zorientowanych na informację, w których uwzględniane są wymogi codziennej pracy z danymi. Po wprowadzeniu takich strategii, firmy powinny na bieżąco śledzić zgodność działań użytkowników z przyjętymi zasadami. Na podstawie analizy tych informacji należy kształtować zabezpieczenia w taki sposób, aby jednocześnie minimalizować ryzyko i maksymalizować produktywność. Wprowadzenie zabezpieczeń jak najmniej uciążliwych dla użytkowników pozwala ograniczać przypadki obchodzenia niewygodnych zasad bezpieczeństwa.


Skuteczne wykorzystanie danych wymaga swobody ich przenoszenia

Wyniki sondażu pokazują, że zapewnienie efektywności pracowników i maksymalizacja wartości zasobów informacyjnych organizacji wymagają swobody przenoszenia danych:

• 65% respondentów często lub sporadycznie wychodzi z miejsca pracy z urządzeniem mobilnym (laptopem, telefonem i/lub pamięcią flash USB) zawierającym poufne dane (np. dane klientów, dane osobowe, dane finansowe firmy, dane kart kredytowych i informacje stanowiące tajemnicę handlową, jak chociażby plany rozwoju produktów).
• 8% respondentów w przeszłości zgubiło laptopa, telefon i/lub pamięć flash USB z danymi dotyczącymi firmy/organizacji.
  
  

O ile mobilność ma kluczowe znaczenie dla elastyczności działania, niechronione dane są zawsze zagrożone podczas składowania, przesyłania i użytkowania. Organizacje mogą to ryzyko minimalizować poprzez ograniczenie dostępu do danych poufnych i osobistych, do przypadków rzeczywiście niezbędnych oraz zapewnienie ochrony poufnych informacji niezależnie od miejsca ich gromadzenia: podczas użytkowania na urządzeniach osobistych, składowania w firmowych systemach plików i bazach danych oraz przesyłania przez sieci korporacyjne i publiczne. Przedsiębiorstwa powinny rozważyć wprowadzenie rozwiązań automatycznej kontroli, które w zależności od poziomu poufności danych pozwalają akceptować, śledzić, zawieszać, blokować transmisję danych lub szyfrować dane.