Istraživanje otkriva da zaposlenici često nisu svjesni korporativnih politika te skreće pozornost na činjenicu da svaka četvrta kompanija nema definirane sigurnosne politike

SAN JOSE, Kalifornija — Tvrtka Cisco objavila je drugi dio globalnog istraživanja o "curenju" kompanijskih podataka, u kojemu navodi spoznaje o učestalosti primjene i učinkovitosti korporativnih sigurnosnih politika te razloge zbog kojih ih se zaposlenici pridržavaju ili ih krše. Istraživanje omogućuje timovima zaduženima za informacijsku tehnologiju širom svijeta da bolje razumiju faktore rizika kod zaposlenika kako bi mogli uspješno prilagoditi kompanijske politike u skladu s realnim potrebama korisnika u obavljanju radnih zadataka.
Ovo najnovije izvješće o zaštiti nastavlja se na prvi dio rezultata istraživanja koji je objavljen prošlog mjeseca (http://newsroom.cisco.com/dlls/2008/prod_102108.html). Saznanja o korporativnim sigurnosnim politikama temelje se na istraživanjima u kojima je sudjelovalo više od 2000 zaposlenika i IT stručnjaka iz 10 država: SAD-a, Velike Britanije, Francuske, Njemačke, Italije, Japana, Kine, Indije, Australije i Brazila. Istraživanje o zaštiti je provela tvrtka InsightExpress, a naručila tvrtka Cisco s ciljem istraživanja problema gubitka podataka budući da se radi o jednom od najznačajnijih problema (www.cisco.com/go/dlp) s kojim se tvrtke danas suočavaju. U današnje vrijeme sve je tanja linija između poslovnog i privatnog života, zaposlenici sve više koriste aplikacije namijenjene poslovnoj suradnji i mobilne uređaje, a uloga sigurnosnih politika u zaštiti povjerljivih podataka dobiva sve veću važnost.

Rezultati istraživanja: pitanje politike

Istraživanjem je utvrđeno da je većina tvrtki (77%) definirala sigurnosne politike. Međutim, svaka četvrta tvrtka nema definirane sigurnosne politike i upravo njima najnoviji trendovi u području mobilnosti, kolaboracije i radne snage bez granica predstavljaju "gorući" problem jer pokušavaju uvesti službene politike koje će definirati kako i kada pristupati korporativnim podacima, aplikacijama i mrežama. Nepostojanje sigurnosnih politika najraširenije je u Japanu (39% tvrtki) i Velikoj Britaniji (29%). Čak i kada kompanije imaju definirane sigurnosne politike, istraživanje otkriva da ih zaposlenici često krše ili ignoriraju. Više od polovice ispitanih zaposlenika priznalo je da se ne pridržava uvijek korporativnih sigurnosnih politika. Od svih država obuhvaćenih ovim istraživanjem, u Francuskoj je najviše zaposlenika (84%) priznalo da je kršilo sigurnosne politike poduzeća, bilo rijetko ili učestalo. U Indiji, svaki deseti zaposlenik (11%) priznaje da se nikad ili gotovo nikad ne pridržava korporativnih sigurnosnih politika. Postoji nekoliko faktora koji utječu na odluku zaposlenika da se pridržava korporativnih sigurnosnih politika odnosno da ih krši:

• Svijest zaposlenika o politikama: Jedna od najvažnijih otkrića ovog istraživanja je da postoji veliki nesrazmjer između broja zaposlenika i broja IT stručnjaka koji su svjesni postojanja sigurnosnih politika. Ovisno o državi u kojoj se nalaze, broj IT stručnjaka koji su svjesni određenih sigurnosnih politika bio je 20-30% viši u odnosu na zaposlenike koji su ih svjesni. Najveći nesrazmjer (31%) zabilježen je u SAD-u, Brazilu i Italiji. Ovakvi rezultati dovode u pitanje da li i kako IT služba komunicira sigurnosne politike zaposlenicima.
• Komunikacija: Ukupno 11% zaposlenika navelo je da IT služba nikada ne komunicira ili ne educira zaposlenike o sigurnosnim politikama. Ovaj je problem naročito prisutan u Europi gdje je u Velikoj Britaniji (25%) i Francuskoj (20%) zabilježen najveći broj zaposlenika koji su potvrdili ovu tvrdnju. Kada IT služba komunicira politike zaposlenicima, najčešće za to koristi neverbalne i indirektne načine komuniciranja - elektroničku poštu, poruke prilikom logina ili glasovne poruke.
• Ažuriranje politika: Tri od četiri IT stručnjaka (77%) vjeruje kako sigurnosne politike treba češće ažurirati, dok isto to misli tek polovica zaposlenika (47%). U Kini (91%) i Indiji (89%) IT stručnjaci najviše su podržali takvo mišljenje. Kada se ova saznanja usporede s otkrićima o ponašanju zaposlenika iz prvog dijela istraživanja, jasno je da je potreba za strukturiranom korporativnom zaštitom veća u državama s gospodarstvom u razvoju gdje raste broj zaposlenih koji se po prvi put spajaju na internetske mreže.
• Primjerenost: Većina zaposlenika smatra da sigurnosne politike poduzeća nisu primjerene. To je slučaj u osam od 10 država obuhvaćenih ovim istraživanjem; s takvim stajalištem ne slažu se jedino zaposlenici u Njemačkoj i SAD-u. Sa sve većom primjenom tehnologija za međusobnu suradnju u poduzećima, potaknutom korištenjem interaktivnih Web 2.0 aplikacija, video i mobilnih uređaja, raste i potreba za zaštitom zaposlenika dok traje proces prihvaćanja novih tehnologija, a s druge strane ne želi ih se opterećivati rigidnim sigurnosnim politikama - što IT odjeli sve teže balansiraju.
• Nepridržavanje: Jedna od najvažnijih spoznaja je različita percepcija koju IT stručnjaci i zaposlenici imaju o nepoštivanju sigurnosnih politika. Prema mišljenju IT stručnjaka, zaposlenici krše politike iz niza različitih razloga, od neshvaćanja razmjera sigurnosnog rizika do ravnodušnosti. Međutim, prema mišljenju zaposlenika najvažniji razlog nepridržavanja politika je to što smatraju da politike nisu u skladu s njihovim realnim potrebama u obavljanju radnih zadataka. Ukupno 42% zaposlenika slaže se s tom tvrdnjom na globalnoj razini. U Njemačkoj, premda većina zaposlenika smatra sigurnosne politike poduzeća primjerenima, više od polovice (55%) zaposlenika tvrdi da bi ih prekršilo kako bi obavilo radne zadatke.

Prema rezultatima istraživanja, kršenje sigurnosnih politika ne utječe samo na kompaniju u kojoj se ono događa. Jedno od najindikativnijih otkrića istraživanja je činjenica da jedan od pet ispitanih IT stručnjaka koji su se susretali s kršenjem sigurnosnih politika navodi kako su takvi incidenti rezultirali gubitkom podataka klijenata tvrtke.

O tvrtki Cisco

Tvrtka Cisco (NASDAQ: CSCO) je vodeći svjetski proizvođač mrežnih rješenja koja mijenjaju način na koji se ljudi međusobno povezuju, komuniciraju i surađuju. Informacije o tvrtki Cisco možete pronaći na internet stranici http://www.cisco.com/hr. Za najnovije vijesti, posjetite stranicu http://newsroom.cisco.com. Za prodaju Ciscove opreme na europskom tržištu zadužena je tvrtka Cisco Systems International BV, organizacija u punom vlasništvu korporacije Cisco Systems, Inc.

Osoba za odnose s javnošću:

Martina Ćurić

Cisco Systems Hrvatska
E: martina.curic@cisco.com
T: 01/4628920