Každá čtvrtá firma nemá žádná bezpečnostní pravidla

21. listopad 2008 10:49 0 komentářů

Cisco_logo

Výzkum společnosti Cisco ukázal, že čtvrtina firem nemá dosud vytvořena žádná bezpečnostní pravidla v oblasti IT. Takové firmy jsou v době rozšířené mobility a týmové spolupráce na dálku vystaveny mnohem větším bezpečnostním rizikům, například ztrátě firemních dat. Studie však také ukázala, že i ve firmách se zavedenými pravidly zaměstnanci pravidla porušují. Rizikové chování zaměstnanců se přitom liší v rámci jednotlivých zemí a kultur.

„Firmy umožňují zaměstnancům být čím dál více mobilní. Firemní data jsou dnes užívána v různých programech, na různých zařízeních a místech mimo tradiční firemní prostředí, například v domácnostech, v kavárnách, v letadlech nebo ve vlacích. Bez moderních bezpečnostních technologií, podnikových směrnic a vzdělávání jsou tak o to více zranitelná,” řekl John N. Stewart, ředitel pro bezpečnost společnosti Cisco.

Výzkum ukázal, že přestože má 77 procent firem stanovena vlastní bezpečnostní pravidla, existuje stále necelá čtvrtina společností, které žádná bezpečnostní pravidla v oblasti IT doposud nevytvořily. Absence bezpečnostních pravidel je nejvíce rozšířena v Japonsku (39 procent) a ve Velké Británii (29 procent). Absence těchto pravidel přitom může vést například ke ztrátě citlivých firemních dat.

I v případě, že firmy disponují bezpečnostními pravidly, je však podle studie zaměstnanci často porušují nebo ignorují. Více než polovina dotázaných zaměstnanců například připustila, že ne vždy se firemních bezpečnostních pravidel drží. Zpravidla za to mohou chyby v informovanosti a komunikaci, nedostatečná aktualizace pravidel, ale i jejich nedodržování z důvodů nepochopení jejich závažnosti nebo čisté apatie.

Studie také identifikovala základní chyby zaměstnanců, které napomáhají únikům dat. Ty se podle zjištění liší v rámci jednotlivých zemí a kultur. Například jeden z pěti zaměstnanců si mění bezpečnostní nastavení pracovního počítače, aby obešel bezpečnostní pravidla a mohl vstupovat na nepovolené webové stránky. Nejčastěji se takové chování vyskytuje v rozvíjejících se ekonomikách Číny a Indie. Na otázku, proč to dělají, odpověděla více než polovina respondentů (52 procent), že si prostě takové stránky chce prohlédnout.

Sedm z deseti IT odborníků uvedlo, že vstup zaměstnanců na nepovolené stránky a užívání nepovolených aplikací (nepovolené sociální služby, software pro stahování hudby, internetové obchody) je příčinou více než poloviny úniků dat v jejich firmách. Toto přesvědčení bylo nejrozšířenější ve Spojených státech (74 procent) a v Indii (79 procent).

Dva z pěti IT odborníků zaznamenali v posledních dvou letech neautorizované použití aplikace nebo zařízení. Nejčastěji se tak dělo v Číně, kde takový případ zaznamenaly téměř dvě třetiny respondentů. Ze všech případů se jich dvě třetiny staly během posledního roku, 14 procent dotazovaných zaznamenává podobné incidenty každý měsíc.

Každý čtvrtý respondent (24 %) někdy ústně sdělil nějakou citlivou firemní informaci někomu mimo firmu, ať již příteli, členovi rodiny nebo dokonce neznámému člověku. Na dotaz, proč to udělali, nejčastější odpovědí bylo: „Chtěl/a jsem se před někým blýsknout”, “Potřeboval/a jsem si ulevit” nebo “Nevidím na tom nic špatného”.

Téměř polovina dotazovaných zaměstnanců (44 procent) půjčuje své pracovní zařízení někomu mimo firmu bez dozoru. Téměř dvě třetiny zaměstnanců také používají pracovní počítače k osobním účelům, ať už jde o stahování hudby, online bankovnictví, blogování, chatování a jiné. Polovina zaměstnanců užívá svůj osobní e-mail ke kontaktování zákazníků a kolegů, ale jen 40 procent z nich to má povoleno IT oddělením.

Nejméně jeden ze tří zaměstnanců ponechává počítač přihlášený do sítě a nezamčený na stole, když opouští své pracovní místo. Tito zaměstnanci mají také tendenci nechávat notebooky na stolech přes noc, někdy i bez odhlášení, což zvyšuje riziko krádeže a ztráty firemních a osobních dat.

Každý pátý zaměstnanec si ukládá svoje vstupní hesla do systémů ve svém počítači nebo si je napíše na papírek, který pak leží na jeho stole, v neuzavřených skříňkách nebo nalepený na počítači. V Čině bylo zaznamenáno mezi respondenty 28 procent případů, kdy zaměstnanci ukládají loginy a přístupová hesla ke svým bankovním účtům ve svých pracovních zařízeních a vystavují tak riziku svoji identitu a peníze.

Téměř jedna čtvrtina zaměstnanců (22 procent) nosí firemní data na přenosných zařízeních ven z pracoviště. To je nejvíce rozšířené v Číně (41 procent) a představuje riziko v případě ztráty nebo krádeže zařízení. Více než pětina (22 procent) německých zaměstnanců umožnila neznámým lidem pohyb po firemních prostorách bez dozoru, přitom průměr činil 13 procent. Okolo 18 procent zaměstnanců umožnilo neznámému člověku vstoupit za nimi dveřmi do firemních prostor.

Výzkumu se zúčastnily více než dvě tisícovky zaměstnanců a IT odborníků z deseti zemí světa: Spojených států, Velké Británie, Francie, Německa, Itálie, Japonska, Číny, Indie, Austrálie a Brazílie. Studii o bezpečnosti si společnost Cisco objednala u americké výzkumné firmy InsightExpress.

Deset nejčastějších rizik v chování zaměstnanců

1. Změny bezpečnostních nastavení počítačů
2. Používání nepovolených aplikací
3. Neautorizované používání aplikací nebo zařízení
4. Sdílení citlivých firemních informací
5. Sdílení firemních zařízení
6. Nejasná hranice mezi pracovním a osobním zařízením a prostředky komunikace
7. Nechráněná zařízení
8. Ukládání uživatelských jmen a hesel
9. Ztráty stolních zařízení pro ukládání dat
10. Umožnění vstupu cizích lidí do firmy

O Cisco Systems


Cisco je největším světovým poskytovatelem řešení v oblasti přenosu dat, hlasu a obrazu a v oblasti drátových a bezdrátových sítí. Mezi řešení společnosti patří například nástroje pro týmovou spolupráci a obchodní jednání na dálku typu TelePresence nebo WebEx, kompletní řešení pro firemní komunikace, zařízení a aplikace pro multimédia, datové sklady a řada dalších. Prostřednictvím divize Linksys nabízí i produkty určené pro domácnosti.
V současné době Cisco zaměstnává po celém světě více než 63 tisíc lidí. Za poslední fiskální rok společnost dosáhla čistého prodeje ve výši 34,9 miliard dolarů, tedy asi 625 miliard korun. Téměř veškerý provoz Internetu je směrován produkty Cisco Systems.
Více informací na www.cisco.com.


Komentáře


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář


RSS 

Zprávičky

Vodafone zvýšil do září počet zákazníků na 3,54 milionu

ČTK , 04. prosinec 2016 18:00

Mobilní operátor Vodafone zvýšil do konce září počet zákazníků na českém trhu meziročně o 146.000 na...

Více 0 komentářů

Nový škodlivý program ukradl údaje k milionu účtů Google

ČTK , 02. prosinec 2016 14:00

Nový škodlivý program Goolian narušil bezpečnost více než jednoho milionu účtů Google. Šíří se na za...

Více 0 komentářů

Telefony Nokia se příští rok vrátí na trh

ČTK , 02. prosinec 2016 10:30

Chytré telefony se značkou Nokia se objeví zpátky na trhu v příštím roce. Finská společnost Nokia dn...

Více 2 komentářů

Starší zprávičky

CETIN nabídne příští rok operátorům připojení až 250 Mbit/s

ČTK , 01. prosinec 2016 17:00

Společnost Česká telekomunikační infrastruktura (CETIN) zvýší od května příštího roku rychlost inter...

Více 0 komentářů

Akcie Samsungu stouply na nový rekord

ČTK , 01. prosinec 2016 12:00

Akcie jihokorejské společnosti Samsung Electronics dnes stouply o více než čtyři procenta na nový re...

Více 0 komentářů

FBI bude moci s povolením soudu pronikat do jakýchkoli počítačů

ČTK , 01. prosinec 2016 10:30

V americkém Senátu dnes selhal poslední pokus o zablokování rozšířených policejních pravomocí, které...

Více 2 komentářů

Gartner: Prodej tabletů v ČR letos klesne o osm procent na 1,1 mil

ČTK , 30. listopad 2016 14:00

Zájem o tablety letos dále klesá. Prodej tabletů a hybridních notebooků na českém trhu se letos sníž...

Více 0 komentářů