Cisco otkriva kako nam "cure" dragocjene informacije


Vrsta objave: Istraživanja, ankete i analize


Globalno istraživanje pokazuje da se rizično ponašanje razlikuje ovisno o državi i kulturi – od nedozvoljenog pristupa lokacijama i mrežama do namjernog dijeljenja korporativnih informacija

SAN JOSE, Kalifornija, 9. listopada 2008. — Tvrtka Cisco® objavila je rezultate novog globalnog istraživanja o sigurnosti informacija u kojem upozorava na brojne oblike rizičnog ponašanja zaposlenika koji rezultiraju gubitkom korporativnih informacija. Istraživanje u kojem je sudjelovalo više od 2000 zaposlenika i IT stručnjaka iz 10 država navodi najčešće greške zaposlenika širom svijeta koje dovode do "curenja" podataka. Rezultati pokazuju da se rizična ponašanja zaposlenika razlikuju ovisno o državi i kulturi, što će pomoći tvrtkama u kreiranju planova za upravljanje rizicima prilagođenih lokalnim prilikama, uz istovremenu globalnu razinu zaštite.

 

Istraživanje kojeg je provela tvrtka InsightExpress, sa sjedištem u SAD-u, koja se bavi istraživanjem tržišta, a naručila tvrtka Cisco s ciljem istraživanja problema zaštite i "curenja" podataka (www.cisco.com/go/dlp) u tvrtkama, napravljeno je u vremenu kada se životni stilovi zaposlenika i radna okruženja dramatično mijenjaju. Zbog prelaska s rada u centraliziranim uredima na distribuirane modele rada te rad na udaljenim lokacijama, sve je tanja linija između poslovnog i privatnog života. Takav operativni pomak za tvrtke, kao i promjene koje on donosi u životnom stilu zaposlenika, uvelike se temelje na širenju uređaja i aplikacija namijenjenih poslovnoj suradnji, kao što su mobilni telefoni, prijenosna računala, Web 2.0 aplikacije te vizualni i drugi društveni mediji.

 

Takvo novo poslovno okruženje predstavlja osnovu istraživanja, u kojem je sudjelovalo 1000 zaposlenika i 1000 IT stručnjaka iz različitih poslovnih sektora i tvrtki različitih veličina u SAD-u, Velikoj Britaniji, Francuskoj, Njemačkoj, Italiji, Japanu, Kini, Indiji, Australiji i Brazilu. Te su države odabrane jer predstavljaju različite društvene i poslovne kulture, razvijena i manje razvijena gospodarstva ovisna o mreži, sa različitim stupnjevima primjene interneta.

 

"Nismo proveli ovo istraživanje da bismo potaknuli fatalističke stavove", objašnjava John N. Stewart, glavni direktor zadužen za rješenja zaštite u tvrtki Cisco. "Sigurnost je ukorijenjena u ljudskom ponašanju, pa tako i tvrtke svih veličina i zaposlenici svih profesija trebaju razumjeti kako njihovo ponašanje može utjecati na gubitak podataka te što to u konačnici znači na osobnoj i korporativnoj razini. Bolje razumijevanje pomaže tvrtkama osnažiti odnose sa svojim javnostima, povećati svijest o lokalnim opasnostima i prilagoditi edukacijske programe, te bolje upravljati rizikom. Jednostavno rečeno, sigurnosne prakse mogu biti učinkovitije."

 

Izdvajamo deset najčešćih oblika rizičnog ponašanja zaposlenika:

1.      Mijenjanje sigurnosnih postavki na računalima: Svaki peti zaposlenik mijenja sigurnosne postavke na računalu kako bi zaobišao IT politike i pristupio neautoriziranim web stranicama. Ovo se najčešće događa u gospodarstvima u razvoju poput Kine ili Indije. Kao obrazloženje, više od polovice (52%) ispitanika navodi kako su jednostavno htjeli pristupiti željenim stranicama; dok je jedna trećina ispitanika rekla kako "se nikoga ne tiče" koje stranice posjećuju.

2.      Korištenje neautoriziranih aplikacija: Ukupno 70% IT stručnjaka smatra kako pristup zaposlenika neautoriziranim aplikacijama i web stranicama (primjerice socijalnim medijima, softveru za preuzimanje glazbe i online trgovinama) uzrokuje polovicu ukupnih incidenata gubitka podataka. Ovakvo stajalište najizraženije je u državama poput SAD-a (74%) i Indije (79%).

3.      Neautorizirani pristup mreži/sadržaju: U protekloj godini, dvije petine IT stručnjaka susretalo se s neautoriziranim pristupom zaposlenika dijelovima mreže ili sadržaja. Ova je pojava najučestalija u Kini, gdje se gotovo dvije trećine ispitanika susrelo s ovim problemom. Od ispitanika koji su izvijestili o ovom problemu na globalnoj razini, dvije trećine susrelo se s više ovakvih incidenata u protekloj godini, dok se 14% susrelo s ovim problemom na mjesečnoj razini.

4.      Dijeljenje povjerljivih poslovnih informacija: Kao potvrda da poslovne tajne  nisu uvijek tajne, četvrtina (24%) zaposlenika priznaje da je verbalno dijelila povjerljive informacije osobama koje nisu zaposlene u kompaniji: prijateljima, članovima obitelji ili čak nepoznatim osobama. Na pitanje zašto su to radili, ispitanici su najčešće odgovarali: "Trebao sam čuti nečije mišljenje o određenoj ideji", "Trebao mi je ispušni ventil" te "Nisam vidio ništa lošega u tome."

5.      Posuđivanje kompanijskih uređaja: Kao potvrda da informacije nisu uvijek u pravim rukama, gotovo polovica ispitanih zaposlenika (44%) posuđivala je bez nadzora radne uređaje drugim osobama, uključujući osobama koje nisu zaposlene u kompaniji.

6.      Preklapanje poslovnih i osobnih uređaja i komunikacija: Gotovo dvije trećine zaposlenika priznalo je da svakodnevno koristi kompanijska računala za osobnu upotrebu, primjerice za preuzimanje glazbe, kupovinu, korištenje bankarskih usluga, pisanje ili čitanje bloga, sudjelovanje u chatu i drugo. Polovica zaposlenika koristi osobni email za komunikaciju s korisnicima i kolegama, ali samo 40%  navodi kako je za to dobilo autorizaciju IT odjela.

7.      Nezaštićeni uređaji: Barem jedna trećina zaposlenika ostavlja računala prijavljena na mrežu i otključana kada nisu za radnim stolom. Ti zaposlenici također imaju naviku ostavljanja prijenosnog računala na radnom stolu preko noći, pri čemu ponekad ostaje prijavljeno, otvarajući put za potencijalnu krađu i pristup korporativnim i osobnim podacima.

8.      Pohranjivanje login zaporki i lozinki: Jedna petina zaposlenika pohranjuje login zaporku i lozinke na računalu ili ih zapisuje i ostavlja na radnom stolu, u otključanim ladicama ili nalijepljenima na računalu. U nekim državama, npr. Kini (28%), zaposlenici su naveli da pohranjuju login i lozinke osobnih bankarskih računa na računalu, stavljajući vlastite financije i identitet na kocku. Činjenica da neki zaposlenici ostavljaju svoje uređaje bez nadzora samo povećava rizik.

9.      Gubitak prijenosnih uređaja za pohranu: Gotovo jedna četvrtina (22%) zaposlenika iznosi kompanijske podatke van ureda na prijenosnim uređajima za pohranu. Ova je navika najraširenija u Kini (41%) te predstavlja opasnost kada se takvi uređaji izgube ili su ukradeni.

10.  "Švercanje" pri ulasku i kretanje po prostorijama kompanije bez nadzora: Više od petine (22%) njemačkih zaposlenika dozvoljava osobama koje nisu zaposlene u kompaniji da bez nadzora šeću po uredima. Na razini cjelokupnog istraživanja, taj postotak iznosi 13%. Ukupno 18% ispitanika dozvolilo je nepoznatim osobama da uđu u prostorije tvrtke „švercajući" se prilikom ulaska u lokaciju iza zaposlenika kompanije.

 

Stewart preporučuje postupke kojima se može spriječiti gubitak podataka, primjerice:

 

 

 

 

O tvrtki Cisco

Tvrtka Cisco (NASDAQ: CSCO) je vodeći svjetski proizvođač mrežnih rješenja koja mijenjaju način na koji se ljudi međusobno povezuju, komuniciraju i surađuju. Informacije o tvrtki Cisco možete pronaći na internet stranici http://www.cisco.com/hr. Za najnovije vijesti, posjetite stranicu http://newsroom.cisco.com. Za prodaju Ciscove opreme na europskom tržištu zadužena je tvrtka Cisco Systems International BV, organizacija u punom vlasništvu korporacije Cisco Systems, Inc.

 

Osoba za odnose s javnošću:

Martina Ćurić

Cisco Systems Hrvatska

E: martina.curic@cisco.com

T: 01/4628920

 



Kontakt:

Robert Gelo
+38512310309




09.10.2008. » Objava
download Izvjesce za medije - Cisco otkriva kako nam cure dragocjene informacije.doc [79,00 KB]

www.presscentar.hr     e-mail: info@presscentar.hr     tel: 01 3712 600