Více než polovina uživatelů (55 procent) má přistup k takovému typu dat, ke kterému by přístup mít neměli.
Společnost Western Digital zveřejnila výsledky výzkumu, který mapoval přístup k citlivým datům u více než 2 000 zaměstnanců a jejich chování (jako uživatelů dat) a zaměstnavatelů (jako správců dat) napříč evropskými zeměmi. Výzkum zjistil, že 68 procent správců dat míní, že chování zaměstnanců je větší hrozbou pro bezpečnost citlivých dat než akce útočníků a že jedna ze čtyř kritických událostí vztahujících se k bezpečnosti dat ve firmě měla původ přímo u zaměstnanců.
Western Digital provedl tento výzkum koncem minulého roku mezi 737 správci dat a mezi 1 467 uživateli dat v několika zemích (mj. Velká Británie, Itálie, Francie, Německo, Španělsko, Saúdská Arábie a Spojené arabské emiráty). Účastníci výzkumu pracovali v odvětvích, jako jsou zábavní průmysl, veřejný sektor, právní služby, zdravotnictví a finančnictví, ve firmách od malých (10–99 zaměstnanců) až po velké podniky (5 000 a více zaměstnanců).
Jak vyplývá ze studie, uživatelé dat si jsou při práci s daty vědomi možného rizika. Ve skutečnosti 22 procent uživatelů dat připustilo možnost, že během uplynulých 12 měsíců ohrozili bezpečnost citlivých dat (ať už vědomě, nebo náhodou). Tento fakt byl dále potvrzen téměř dvěma třetinami (62 procent) řídicích pracovníků, kteří uvedli, že zaznamenali bezpečnostní hrozby a podobné události během uvedeného časového období.
Mnoho uživatelů dat se nadále dostává do problémové situace, když se dopouští chování, které ohrožuje bezpečnost dat, zejména v případě sdílení a ukládání dat. Více než polovina uživatelů (55 procent) má přistup k takovému typu dat, ke kterému by přístup mít neměli. To je znepokojující informace, zejména když je navíc 98 procent správců dat přesvědčeno, že zabezpečení by mělo být posíleno především v případě ukládání a přenosu vysoce citlivých dat.
Riskantní chování
Práce z domova nebo hybridní pracovní podmínky se stávají normou. 89 procent uživatelů dat tvrdí, že pracovali nebo pracují na společných projektech, které vyžadují sdílení dat. Tyto společné a vzdálené pracovní postupy přinášejí další problémy a odhalují velká rizika. Pět hlavních rizik, která uvádějí správci dat, jsou jen špičkou ledovce. Více než dvě třetiny uživatelů dat (69 procent) tvrdí, že sdílí fyzická úložiště v podobě pevných nebo SSD disků se svými spolupracovníky a kolegy z důvodů sdílení samotných dat. Navíc 26 procent uživatelů dat přiznává, že sdílí svá pracovní zařízení s ostatními členy rodiny a přáteli, a 27 procent připustilo, že má u sebe citlivá data i při odchodu z práce.
Sdílení dat
Výzkum plně potvrdil zřejmý rozpor v chování zaměstnanců u metody, jakou skutečně sdílejí data a u jejich představy, jaký je nejbezpečnější způsob, jak citlivá data sdílet. Mezi zaměstnanci byly nejběžnější způsoby, jak citlivá data sdílet a přenášet: email (47 procent), cloudové nebo online sdílení (45 procent), následoval pevný nebo SSD disk (31 procent) a USB disk (25 procent). Tato čísla napovídají, že jednoduchost a zažitá praxe jsou klíčovými faktory v rozhodovacím procesu uživatelů dat, pokud jde o to, jak sdílet citlivá data.
88 procent správců dat chce mít větší kontrolu nad tím, jak jsou data ukládaná a sdílená. Společně s přesvědčením, že bezpečnost dat potřebuje okamžité posílení, více než polovina správců dat (54 %) zamýšlí zvýšit využití pevných a SSD disků během následujících dvou let díky tomu, že tato úložiště nabízejí šifrování a další bezpečnostní technologie.
Mezi technologie, o kterých jsou firmy a podniky přesvědčeny, že jsou důležité při využití fyzických disků pro uložení vysoce citlivých dat, patří:
- konzistentní výkon a spolehlivost (66 procent)
- šifrování (60 procent)
- zvýšené zabezpečení / možnost chránit data vzdáleným přístupem, pokud je disk ztracen nebo odcizen (55 procent)
- vysoká kapacita (55 procent)
- zvýšené možnosti ověření a autentifikace (50 procent).
76 procent správců dat tvrdí, že pevné disky a disky SSD se šifrováním nebo s dalšími funkcemi zabezpečení mohou řešit obavy firem, které vznikají při používání fyzických disků pro třídění a sdílení citlivých dat.
