Globalno istraživanje pokazuje da se rizično ponašanje razlikuje ovisno o državi i kulturi – od nedozvoljenog pristupa lokacijama i mrežama do namjernog dijeljenja korporativnih informacija

SAN JOSE, Kalifornija — Tvrtka Cisco® objavila je rezultate novog globalnog istraživanja o sigurnosti informacija u kojem upozorava na brojne oblike rizičnog ponašanja zaposlenika koji rezultiraju gubitkom korporativnih informacija. Istraživanje u kojem je sudjelovalo više od 2000 zaposlenika i IT stručnjaka iz 10 država navodi najčešće greške zaposlenika širom svijeta koje dovode do "curenja" podataka. Rezultati pokazuju da se rizična ponašanja zaposlenika razlikuju ovisno o državi i kulturi, što će pomoći tvrtkama u kreiranju planova za upravljanje rizicima prilagođenih lokalnim prilikama, uz istovremenu globalnu razinu zaštite.

Istraživanje kojeg je provela tvrtka InsightExpress, sa sjedištem u SAD-u, koja se bavi istraživanjem tržišta, a naručila tvrtka Cisco s ciljem istraživanja problema zaštite i "curenja" podataka (www.cisco.com/go/dlp) u tvrtkama, napravljeno je u vremenu kada se životni stilovi zaposlenika i radna okruženja dramatično mijenjaju. Zbog prelaska s rada u centraliziranim uredima na distribuirane modele rada te rad na udaljenim lokacijama, sve je tanja linija između poslovnog i privatnog života. Takav operativni pomak za tvrtke, kao i promjene koje on donosi u životnom stilu zaposlenika, uvelike se temelje na širenju uređaja i aplikacija namijenjenih poslovnoj suradnji, kao što su mobilni telefoni, prijenosna računala, Web 2.0 aplikacije te vizualni i drugi društveni mediji.

Takvo novo poslovno okruženje predstavlja osnovu istraživanja, u kojem je sudjelovalo 1000 zaposlenika i 1000 IT stručnjaka iz različitih poslovnih sektora i tvrtki različitih veličina u SAD-u, Velikoj Britaniji, Francuskoj, Njemačkoj, Italiji, Japanu, Kini, Indiji, Australiji i Brazilu. Te su države odabrane jer predstavljaju različite društvene i poslovne kulture, razvijena i manje razvijena gospodarstva ovisna o mreži, sa različitim stupnjevima primjene interneta.

“Nismo proveli ovo istraživanje da bismo potaknuli fatalističke stavove”, objašnjava John N. Stewart, glavni direktor zadužen za rješenja zaštite u tvrtki Cisco. “Sigurnost je ukorijenjena u ljudskom ponašanju, pa tako i tvrtke svih veličina i zaposlenici svih profesija trebaju razumjeti kako njihovo ponašanje može utjecati na gubitak podataka te što to u konačnici znači na osobnoj i korporativnoj razini. Bolje razumijevanje pomaže tvrtkama osnažiti odnose sa svojim javnostima, povećati svijest o lokalnim opasnostima i prilagoditi edukacijske programe, te bolje upravljati rizikom. Jednostavno rečeno, sigurnosne prakse mogu biti učinkovitije.”

Izdvajamo deset najčešćih oblika rizičnog ponašanja zaposlenika:

1. Mijenjanje sigurnosnih postavki na računalima: Svaki peti zaposlenik mijenja sigurnosne postavke na računalu kako bi zaobišao IT politike i pristupio neautoriziranim web stranicama. Ovo se najčešće događa u gospodarstvima u razvoju poput Kine ili Indije. Kao obrazloženje, više od polovice (52%) ispitanika navodi kako su jednostavno htjeli pristupiti željenim stranicama; dok je jedna trećina ispitanika rekla kako “se nikoga ne tiče” koje stranice posjećuju.
2. Korištenje neautoriziranih aplikacija: Ukupno 70% IT stručnjaka smatra kako pristup zaposlenika neautoriziranim aplikacijama i web stranicama (primjerice socijalnim medijima, softveru za preuzimanje glazbe i online trgovinama) uzrokuje polovicu ukupnih incidenata gubitka podataka. Ovakvo stajalište najizraženije je u državama poput SAD-a (74%) i Indije (79%).
3. Neautorizirani pristup mreži/sadržaju: U protekloj godini, dvije petine IT stručnjaka susretalo se s neautoriziranim pristupom zaposlenika dijelovima mreže ili sadržaja. Ova je pojava najučestalija u Kini, gdje se gotovo dvije trećine ispitanika susrelo s ovim problemom. Od ispitanika koji su izvijestili o ovom problemu na globalnoj razini, dvije trećine susrelo se s više ovakvih incidenata u protekloj godini, dok se 14% susrelo s ovim problemom na mjesečnoj razini.
4. Dijeljenje povjerljivih poslovnih informacija: Kao potvrda da poslovne tajne nisu uvijek tajne, četvrtina (24%) zaposlenika priznaje da je verbalno dijelila povjerljive informacije osobama koje nisu zaposlene u kompaniji: prijateljima, članovima obitelji ili čak nepoznatim osobama. Na pitanje zašto su to radili, ispitanici su najčešće odgovarali: “Trebao sam čuti nečije mišljenje o određenoj ideji”, “Trebao mi je ispušni ventil” te “Nisam vidio ništa lošega u tome.”
5. Posuđivanje kompanijskih uređaja: Kao potvrda da informacije nisu uvijek u pravim rukama, gotovo polovica ispitanih zaposlenika (44%) posuđivala je bez nadzora radne uređaje drugim osobama, uključujući osobama koje nisu zaposlene u kompaniji.
6. Preklapanje poslovnih i osobnih uređaja i komunikacija: Gotovo dvije trećine zaposlenika priznalo je da svakodnevno koristi kompanijska računala za osobnu upotrebu, primjerice za preuzimanje glazbe, kupovinu, korištenje bankarskih usluga, pisanje ili čitanje bloga, sudjelovanje u chatu i drugo. Polovica zaposlenika koristi osobni email za komunikaciju s korisnicima i kolegama, ali samo 40% navodi kako je za to dobilo autorizaciju IT odjela.
7. Nezaštićeni uređaji: Barem jedna trećina zaposlenika ostavlja računala prijavljena na mrežu i otključana kada nisu za radnim stolom. Ti zaposlenici također imaju naviku ostavljanja prijenosnog računala na radnom stolu preko noći, pri čemu ponekad ostaje prijavljeno, otvarajući put za potencijalnu krađu i pristup korporativnim i osobnim podacima.
8. Pohranjivanje login zaporki i lozinki: Jedna petina zaposlenika pohranjuje login zaporku i lozinke na računalu ili ih zapisuje i ostavlja na radnom stolu, u otključanim ladicama ili nalijepljenima na računalu. U nekim državama, npr. Kini (28%), zaposlenici su naveli da pohranjuju login i lozinke osobnih bankarskih računa na računalu, stavljajući vlastite financije i identitet na kocku. Činjenica da neki zaposlenici ostavljaju svoje uređaje bez nadzora samo povećava rizik.
9. Gubitak prijenosnih uređaja za pohranu: Gotovo jedna četvrtina (22%) zaposlenika iznosi kompanijske podatke van ureda na prijenosnim uređajima za pohranu. Ova je navika najraširenija u Kini (41%) te predstavlja opasnost kada se takvi uređaji izgube ili su ukradeni.
10. “Švercanje” pri ulasku i kretanje po prostorijama kompanije bez nadzora: Više od petine (22%) njemačkih zaposlenika dozvoljava osobama koje nisu zaposlene u kompaniji da bez nadzora šeću po uredima. Na razini cjelokupnog istraživanja, taj postotak iznosi 13%. Ukupno 18% ispitanika dozvolilo je nepoznatim osobama da uđu u prostorije tvrtke „švercajući“ se prilikom ulaska u lokaciju iza zaposlenika kompanije.

Stewart preporučuje postupke kojima se može spriječiti gubitak podataka, primjerice:

Upoznajte se s podacima kompanije i uspješno njima upravljajte: Trebate znati kako/gdje su pohranjeni, kako/gdje im se pristupa i kako/gdje ih se koristi.
Pristupite podacima kompanije kao da se radi o vašim vlastitim podacima – zaštitite ih kao da se radi o vašem novcu: Podučite zaposlenike da zaštita podataka znači novčani dobitak, odnosno loša zaštita znači gubitak novca.
Definirajte standarde sigurnog ponašanja: Odredite ciljeve globalnih politika i osigurajte edukaciju na lokalnoj razini prilagođenu kulturi pojedine zemlje i opasnostima koje predstavljaju lokalnu prijetnju.
Izgradite kulturu povjerenja: “Zaposlenici moraju osjećati dovoljno povjerenja da prijave incidente kako bi IT odjel mogao brže rješavati probleme”, objašnjava Stewart.
Osigurajte visoku razinu svijesti o sigurnosti te organizirajte edukaciju i seminare o toj temi: Razmišljajte globalno, ali prilagodite regionalne programe lokalnim potrebama na temelju profila prijetnji i kulture.

O tvrtki Cisco

Tvrtka Cisco (NASDAQ: CISCO) je vodeći svjetski proizvođač mrežnih rješenja koja mijenjaju način na koji se ljudi međusobno povezuju, komuniciraju i surađuju. Informacije o tvrtki Cisco možete pronaći na internet stranici http://www.cisco.com/hr. Za najnovije vijesti, posjetite stranicu http://newsroom.cisco.com. Za prodaju Ciscove opreme na europskom tržištu zadužena je tvrtka Cisco Systems International BV, organizacija u punom vlasništvu korporacije Cisco Systems, Inc.

Osoba za odnose s javnošću:

Martina Ćurić

Cisco Systems Hrvatska
E: macuric@cisco.com
T: 01/4628920