Firma Cisco opublikowała wyniki badań dotyczących problemu wycieku danych. Jest to trzeci raport na ten temat. Skoncentrowano się w nim na zagrożeniach w obrębie przedsiębiorstwa oraz określono, w jakim stopniu niewłaściwe i nieprzemyślane działania wpływają negatywnie na ochronę danych w przypadku firm, pracowników, klientów i partnerów.
Badaniem objęto 2000 pracowników (w tym informatyków) w dziesięciu krajach: USA, Wielkiej Brytanii, Niemczech, Japonii, Chinach, Indiach, Australii, Brazylii oraz we Francji i Włoszech.
Najważniejsze wnioski wynikające z badań nad zagrożeniami w obrębie przedsiębiorstwa:
– duża część informatyków sądzi, że pracownicy powodują więcej zagrożeń bezpieczeństwa niż osoby z zewnątrz,
– jeden na trzech informatyków objętych badaniem uważa, że przenośne dyski twarde są główną przyczyną wycieku danych, w następnej kolejności poczta elektroniczna, zgubione lub ukradzione urządzenia i komunikacja słowna,
– niektórzy pracownicy przyznają, że zatrzymali urządzenia firmowe po odejściu z pracy (z różnych powodów, m.in. z chęci użytkowania ich do celów prywatnych i możliwości ewentualnego powrotu na dawne stanowisko),
– w przygotowawczej fazie badań jeden na dziesięciu pracowników zgubił urządzenie firmowe lub zostało mu ono ukradzione, co stanowi przypadek utraty danych prywatnych oraz firmowych,
– jeden na dziesięciu pracowników przyznaje, że on sam lub ktoś osobiście mu znany ukradł poufne informacje lub urządzenia firmowe oraz sprzedał je dla zysku.
– Przedsiębiorstwa w coraz większym stopniu umożliwiają swoim pracownikom pracę zespołową oraz funkcjonowanie mobilne – powiedział John N. Stewart, dyrektor ds. bezpieczeństwa w firmie Cisco. – Bez nowoczesnych technologii zabezpieczających, reguł, wiedzy i świadomości dane firm są wystawione na większe ryzyko. Obecnie dane są przenoszone, wykorzystywane, zapisywane w programach, przechowywane w pamięciach różnych urządzeń, poza tradycyjnym środowiskiem firmowym, na przykład w domach, w podróży, na ulicach i w kawiarniach, w samolotach i pociągach. Ta tendencja będzie się utrzymywać. Aby skutecznie chronić dane, konieczna jest na początek wiedza na temat zagrożeń typowych dla danej branży, a następnie zastosowanie na tej podstawie odpowiednich technologii, reguł i programów podnoszenia świadomości.
