Istraživanje na osnovu zemalja i kultura ispituje rizično ponašanje – od nedozvoljenog pristupa prostorijama i mrežama do namernog odavanja podataka kompanije

BEOGRAD, 16. oktobar 2008. godine- Cisco® je izneo otkrića iz nove globalne studije o sigurnosti podataka koja ukazuje na brojne rizike kojima se izlažu zaposleni, a koji mogu da dovedu do jednog od najistaknutijih problema sigurnosti u poslovanju- do gubitka podataka kompanije. Ova studija prepoznaje koje greške zaposleni širom sveta najčešće čine i tako omogućavaju da podaci izađu iz okvira kompanije. Studiju je sprovela američka kompanija za istraživanje tržišta, InsightExpress, a zasniva se na anketama u kojima je učestvovalo više od 2.000 radnika i profesionalaca u oblasti informacionih tehnologija u 10 zemalja. Otkrića pokazuju da se rizično ponašanje zaposlenih razlikuje zavisno od zemlje i kulture, što omogućava kompanijama da stvore planove upravljanja rizikom koji bi sprečili incidente na lokalnom planu, a omogućili da opseg poslovanja ostane globalan.

„Sigurnost podataka najviše zavisi od ljudskog ponašanja, tako da kompanije svih veličina i zaposleni u svim profesijama moraju da shvate kako ponašanje utiče na rizike i suštinu „curenja“ podataka, kao i šta to konačno predstavlja i za pojedinca i za preduzeće. Razumevanje ponašanja može da pomogne kompanijama da osnaže veze sa svojim sastavnim delovima, osmisle lokalne programe obuke i razviju opreznost, i da bolje upravljaju rizikom. Jednostavno, obezbeđivanje sigurnosti može da bude efektivnije“ izjavio je Džon N. Stjuart, direktor za bezbednost podataka u kompaniji Cisco®.

Među mnogim otkrićima o ponašanju sledećih 10 su najvrednija pažnje:

Promena podešavanja za sigurnost na računarima: Jedan od pet zaposlenih menja podešavanja za sigurnost na uređajima za rad kako bi zaobišao politiku kompanije prema korišćenju Interneta i kako bi mogao da pristupi neovlašćenim web- sajtovima.
Korišćenje neovlašćenih aplikacija: Sedam od deset IT profesionalaca je reklo da je pristupanje zaposlenih neovlašćenim aplikacijama na web- sajtovima konačno činilo čak 50% incidenata sa gubitkom podataka njihovih kompanija.
Neovlašćen pristup mreži- prostorijama: Prošle godine se dvojici od pet IT profesionalaca dogodilo da njihovi zaposleni neovlašćeno pristupaju delovima mreže ili prostorija. Ovaj problem se najčešće javljao u Kini gde su se gotovo dva od tri ispitanika susrela sa njim.
Širenje osetljivih podataka o kompaniji: Kao znak da poslovne tajne kompanija nisu uvek tajne, jedan od četiri zaposlena (24%) je priznao da je verbalno delio informacije o kompaniji sa ljudima izvan kompanije.
Deljenje uređaja za rad: Dokazujući da podaci nisu uvek u rukama pravih ljudi, skoro polovina ispitanika (44%) deli sredstva za rad sa drugima, kao što su ljudi koji nisu zaposleni u kompaniji.
Mešanje poslovnih i privatnih uređaja, komunikacija: Dva od tri zaposlena su priznala da svakodnevno koriste poslovni računar za ličnu upotrebu.
Nezaštićeni uređaji: Barem jedan od tri zaposlena ostavlja računar uključen i otključan čak i kada nije za stolom.
Čuvanje naloga za prijavu i lozinki: Jedan od pet zaposlenih čuva nalog za prijavu i lozinku na svom računaru ili ih zapisuje i ostavlja na stolu, u otključanim kabinetima, ili zalepljene na svojim kompjuterima.
Gubljenje prenosivih uređaja za skladištenje podataka: Gotovo jedan od četvoro (22%) zaposlenih iznosi na prenosivim uređajima podatke o kompaniji izvan kancelarije.
Dozvoljavanje da neko stoji „kao senka“ i šetanje bez nadzora: Više od jednog među pet (22%) nemačkih radnika dozvoljava onima koji nisu tu zaposleni da se šetaju po kancelarijama bez nadzora.

Ova otkrića o ponašanju ljudi mogu da pomognu kompanijama da naprave strukturu programa obuke zaposlenih na regionalnom nivou i da oblikuju globalne planove za upravljanje rizikom. Preporučuje se da znamo gde i kako su sačuvani podaci, da se ponašamo prema podacima kao da štitimo svoj novac, da se uvedu standardi za sigurno ponašanje, neguje kultura poverenja, kao i da se razvije opreznost i započne obuka i trening vezani za sigurnost podataka: Misliti globalno, ali lokalizovati programe i prilagoditi ih regionima na osnovu težine prirodnih uslova i kulture.

O kompaniji Cisco Systems

Cisco (NASDAQ: CSCO) je vodeća svetska kompanija u oblasti računarskih mreža koja transformiše način na koji se ljudi povezuju, komuniciraju i sarađuju. Informacije o kompaniji Cisco mogu se naći na adresi www.cisco.com. Aktuelne vesti nalaze se na adresi http://newsroom.cisco.com.

Cisco, Cisco Systems, Cisco logo, Cisco Systems logo i Aironet su priznate robne marke kompanije Cisco Systems, Inc. i/ili njoj pridruženih kompanija u SAD i nekim drugim državama. Sve druge robne marke pomenute u ovom dokumentu su vlasništvo odgovarajućih kompanija. Upotreba reči partner ne podrazumeva partnerski odnos između kompanije Cisco i bilo kog od preprodavaca njenih proizvoda. Ovaj dokument je javna informacija kompanije Cisco.

Osoba za kontakt:
Tijana Marjanović
Cisco ®
E: tmarjano@cisco.com