Společnost Cisco realizovala průzkum, který ukázal, že čtvrtina firem nemá dosud vytvořena žádná bezpečnostní pravidla v oblasti IT.
Takové firmy jsou v době rozšířené mobility a týmové spolupráce na dálku vystaveny mnohem větším bezpečnostním rizikům, například ztrátě firemních dat. Studie však také ukázala, že i ve firmách se zavedenými pravidly zaměstnanci pravidla porušují. Rizikové chování zaměstnanců se přitom liší v rámci jednotlivých zemí a kultur.
„Firmy umožňují zaměstnancům být čím dál více mobilní. Firemní data jsou dnes užívána v různých programech, na různých zařízeních a místech mimo tradiční firemní prostředí, například v domácnostech, v kavárnách, v letadlech nebo ve vlacích. Bez moderních bezpečnostních technologií, podnikových směrnic a vzdělávání jsou tak o to více zranitelná,” řekl John N. Stewart, ředitel pro bezpečnost společnosti Cisco.
Výzkum ukázal, že přestože má 77 procent firem stanovena vlastní bezpečnostní pravidla, existuje stále necelá čtvrtina společností, které žádná bezpečnostní pravidla v oblasti IT doposud nevytvořily. Absence bezpečnostních pravidel je nejvíce rozšířena v Japonsku (39 procent) a ve Velké Británii (29 procent). Absence těchto pravidel přitom může vést například ke ztrátě citlivých firemních dat.
Deset nejčastějších rizik v chování zaměstnanců
1. Změny bezpečnostních nastavení počítačů
2. Používání nepovolených aplikací
3. Neautorizované používání aplikací nebo zařízení
4. Sdílení citlivých firemních informací
5. Sdílení firemních zařízení
6. Nejasná hranice mezi pracovním a osobním zařízením a prostředky komunikace
7. Nechráněná zařízení
8. Ukládání uživatelských jmen a hesel
9. Ztráty stolních zařízení pro ukládání dat
10. Umožnění vstupu cizích lidí do firmy