49% firm ma problem z nielojalnymi pracownikami

Wyciek danych kojarzy się najczęściej z atakiem hakerskim i działaniem osób z zewnątrz. Jednak zdecydowana większość przypadków ma związek z pracownikami i brakiem regulacji bezpieczeństwa informacji oraz narzędzi do ich ochrony.
49% firm ma problem z nielojalnymi pracownikami
49% firm ma problem z nielojalnymi pracownikami

49% firm ma problem z nielojalnymi pracownikami

Najgroźniejszy “haker” to pracownik?

Z doświadczeń laboratorium informatyki śledczej Mediarecovery wynika, że nielojalnych pracowników można podzielić na trzy grupy:

  • osoby mające poczucie skrzywdzenia przez przełożonych. Niszcząc dane lub udostępniając je konkurencji chcą zemścić się na firmie za doznane krzywdy.
  • Osoby wykorzystujące swoją pozycję “nie do ruszenia” z uwagi na długoletnią pracę w danej firmie lub zaufanie jakimi obdarza ich przełożony.
  • Osoby nie świadome wagi informacji z jakimi pracują, wyciek danych z ich udziałem podyktowany jest najczęściej brakiem wyobraźni.

Przedsiębiorcy słabo się bronią

Pomimo tak wysokiego procentu firm w które miały problemy z pracownikami jedynie 31% z nich stosuje rozwiązania typu DLP (ang. Data Loss Prevention). W tej grupie 4/5 używa ich prewencyjnie, a 1/5 z uwagi na zdarzenie związane z wyciekiem danych w przeszłości.

Zdaniem Mediarecovery, systemy DLP to na dzień dzisiejszy najbardziej zaawansowane technologicznie rozwiązania zaprojektowane w całości do ochrony danych w skali firmy.

Systemy DLP są na tyle “inteligentne”, że nawet zmiana nazwy pliku, zmiana jego rozszerzenia czy skopiowanie jego zawartości do nowego dokumentu nie pozwala na obejście restrykcji — twierdzi Zbigniew Engiel z laboratorium informatyki śledczej Mediarecovery.

Specjaliści IT w firmach bardziej świadomi od szefów

W 51% firm nie działają systemy DLP. Jednak aż 59% specjalistów w nich zatrudnionych widzi taką potrzebę. Problemem w tym przypadku jest zazwyczaj brak świadomości zarządów i zrozumienia potrzeby wdrożenia tego typu rozwiązań.

Pokutuje tutaj myślenie, że nas te problemy nie dotyczą, w końcu wiem kogo zatrudniam — twierdzi Zbigniew Engiel z Mediarecovery. Wyniki badania wskazują, że rzeczywistość może różnić się od wyobrażeń szefów firm.

Badanie ankietowe przeprowadzono w dniu 23 lutego 2012 roku w Warszawie na grupie 103 dyrektorów bezpieczeństwa, dyrektorów i specjalistów IT oraz audytorów wewnętrznych biorących udział w konferencji SEMAFOR 2012.