Arhiva » Vesti » Economy 10.10.2008
Cisco otkriva kako nam "cure" dragocene informacije
Economy pre 53 dana
Kompanija Cisco objavila je rezultate novog globalnog istraživanja o sigurnosti informacija u kojem upozorava na brojne oblike rizičnog ponašanja radnika koji rezultuju gubitkom korporativnih informacija.
Istraživanje u kojem je učestvovalo više od 2.000 radnika i IT stručnjaka iz 10 država navodi najčešće greške radnika širom sveta koje dovode do "curenja" podataka. Rezultati pokazuju da se rizična ponašanja radnika razlikuju zavisno od države i kulture, što će pomoći firmama u kreiranju planova za upravljanje rizicima prilagođenih lokalnim prilikama, uz istovremeni globalni nivo zaštite.
Istraživanje koje je sprovela kompanija InsightExpress, sa sedištem u SAD-u, koja se bavi istraživanjem tržišta, a naručila kompanija Cisco s ciljem istraživanja problema zaštite i "curenja" podataka (www.cisco.com/go/dlp) u firmama, napravljeno je u vremenu kada se životni stilovi radnika i radna okruženja dramatično menjaju. Zbog prelaska s rada u centralizovanim biroima na distribuirane modele rada te rad na udaljenim lokacijama, sve je tanja linija između poslovnog i privatnog života. Takav operativni pomak za firme, kao i promene koje on donosi u životnom stilu radnika, uveliko se temelje na širenju uređaja i aplikacija namenjenih poslovnoj saradnji, kao što su mobilni telefoni, prenosni računari, Web 2.0 aplikacije te vizuelni i drugi društveni mediji.
Takvo novo poslovno okruženje predstavlja osnovu istraživanja, u kojem je učestvovalo 1.000 radnika i 1.000 IT stručnjaka iz različitih poslovnih sektora i firmi različitih veličina u SAD-u, Velikoj Britaniji, Francuskoj, Nmačkoj, Italiji, Japanu, Kini, Indiji, Australiji i Brazilu. Ove su države odabrane jer predstavljaju različite društvene i poslovne kulture, razvijene i manje razvijene privrede zavisno od mreže, sa različitim stepenima primene interneta.
- Nismo sproveli ovo istraživanje da bismo podstakli fatalističke stavove”, objašnjava John N. Stewart, glavni direktor zadužen za rešenja zaštite u firmi Cisco. “Sigurnost je ukorenjena u ljudskom ponašanju, pa tako i firme svih veličina i radnici svih profesija trebaju razumeti da njihovo ponašanje može uticati na gubitak podataka te što to na kraju znači na ličnom i korporativnom nivou. Bolje razumevanje pomaže firmama osnažiti odnose sa svojim javnostima, povećati svest o lokalnim opasnostima i prilagoditi edukacione programe, te bolje upravljati rizikom. Jednostavno rečeno, sigurnosne prakse mogu biti efikasnije.”
Izdvajamo deset najčešćih oblika rizičnog ponašanja radnika:
Menjanje sigurnosnih lozinki na računarima: Svaki peti radnik menja sigurnosne postavke na računaru kako bi zaobišao IT politike i pristupio neautorizovanim web stranicama. Ovo se najčešće događa u privredama u razvoju poput Kine ili Indije. Kao obrazloženje, više od polovine (52%) ispitanika navodi da su jednostavno hteli pristupiti željenim stranicama; dok je jedna trećina ispitanika rekla da “se nikoga ne tiče” koje stranice posećuju.
Korišćenje neautorizovanih aplikacija: Ukupno 70% IT stručnjaka smatra da pristup radnika neautorizovanim aplikacijama i web stranicama (npr. socijalnim medijima, softveru za preuzimanje muzike i online trgovinama) uzrokuje polovinu ukupnih incidenata gubitka podataka. Ovakvo stajalište najizraženije je u državama poput SAD-a (74%) i Indije (79%).
Neautorizovani pristup mreži/sadržaju: U protekloj godini, dve petine IT stručnjaka susretalo se s neautorizovanim pristupom radnika delovima mreže ili sadržaja. Ova je pojava najučestalija u Kini, gde se gotovo dve trećine ispitanika susrelo s ovim problemom. Od ispitanika koji su izvestili o ovom problemu na globalnom nivou, dve trećine susrelo se s više ovakvih incidenata u protekloj godini, dok se 14% susrelo s ovim problemom na mesečnom nivou.
Deljenje poverljivih poslovnih informacija: Kao potvrda da poslovne tajne nisu uvek tajne, četvrtina (24%) radnika priznaje da je verbalno delila poverljive informacije osobama koje nisu zaposlene u kompaniji: prijateljima, članovima porodice ili čak nepoznatim osobama. Na pitanje zašto su to radili, ispitanici su najčešće odgovarali: “Trebao sam čuti nečije mišljenje o određenoj ideji”, “Trebao mi je ispušni ventil” te “Nisam video ništa lošega u tome.”
Posuđivanje kompanijskih uređaja: Kao potvrda da informacije nisu uvek u pravim rukama, gotovo polovina ispitanih radnika (44%) posuđivala je bez nadzora radne uređaje drugim osobama, uključujući osobama koje nisu zaposlene u kompaniji.
Preklapanje poslovnih i ličnih uređaja i komunikacija: Gotovo dve trećine radnika priznalo je da svakodnevno koristi kompanijske računare za ličnu upotrebu, npr. za preuzimanje muzike, kupovinu, korišćenje bankarskih usluga, pisanje ili čitanje bloga, učestvovanje u chatu i drugo. Polovina radnika koristi lični email za komunikaciju s korisnicima i kolegama, ali samo 40% navodi kako je za to dobilo autorizaciju IT odeljenja.
Nezaštićeni uređaji: Barem jedna trećina radnika ostavlja računare prijavljene na mrežu i otključane kada nisu za radnim stolom. Ti radnici takođe imaju naviku ostavljanja prenosnog računara na radnom stolu preko noći, pri čemu ponekad ostaje prijavljeno, otvarajući put za potencijalnu krađu i pristup korporativnim i ličnim podacima.
Pohranjivanje login podataka i lozinki: Jedna petina radnika snima login korisničko ime i lozinke na računaru ili ih zapisuje i ostavlja na radnom stolu, u otključanim ladicama ili nalepljenim na računaru. U nekim državama, npr. Kini (28%), radnici su naveli da pohranjuju login i lozinke ličnih bankarskih računa na računaru, stavljajući vlastite finansije i identitet na kocku. Činjenica da neki radnici ostavljaju svoje uređaje bez nadzora samo povećava rizik.
Gubitak prenosnih uređaja za pohranu: Gotovo jedna četvrtina (22%) radnika iznosi kompanijske podatke van biroa na prenosnim uređajima za snimanje. Ova je navika najraširenija u Kini (41%) te predstavlja opasnost kada se takvi uređaji izgube ili su ukradeni.
“Švercovanje” pri ulasku i kretanje po prostorijama kompanije bez nadzora: Više od petine (22%) nemačkih radnika dozvoljava osobama koje nisu zaposlene u kompaniji da bez nadzora šetaju po kancelarijama. Na nivou celokupnog istraživanja, taj procenat iznosi 13%. Ukupno 18% ispitanika dozvolilo je nepoznatim osobama da uđu u prostorije firme „švercujući“ se prilikom ulaska u lokaciju iza radnika kompanije. (Economy, 9. oktobar)
Istraživanje u kojem je učestvovalo više od 2.000 radnika i IT stručnjaka iz 10 država navodi najčešće greške radnika širom sveta koje dovode do "curenja" podataka. Rezultati pokazuju da se rizična ponašanja radnika razlikuju zavisno od države i kulture, što će pomoći firmama u kreiranju planova za upravljanje rizicima prilagođenih lokalnim prilikama, uz istovremeni globalni nivo zaštite.
Istraživanje koje je sprovela kompanija InsightExpress, sa sedištem u SAD-u, koja se bavi istraživanjem tržišta, a naručila kompanija Cisco s ciljem istraživanja problema zaštite i "curenja" podataka (www.cisco.com/go/dlp) u firmama, napravljeno je u vremenu kada se životni stilovi radnika i radna okruženja dramatično menjaju. Zbog prelaska s rada u centralizovanim biroima na distribuirane modele rada te rad na udaljenim lokacijama, sve je tanja linija između poslovnog i privatnog života. Takav operativni pomak za firme, kao i promene koje on donosi u životnom stilu radnika, uveliko se temelje na širenju uređaja i aplikacija namenjenih poslovnoj saradnji, kao što su mobilni telefoni, prenosni računari, Web 2.0 aplikacije te vizuelni i drugi društveni mediji.
Takvo novo poslovno okruženje predstavlja osnovu istraživanja, u kojem je učestvovalo 1.000 radnika i 1.000 IT stručnjaka iz različitih poslovnih sektora i firmi različitih veličina u SAD-u, Velikoj Britaniji, Francuskoj, Nmačkoj, Italiji, Japanu, Kini, Indiji, Australiji i Brazilu. Ove su države odabrane jer predstavljaju različite društvene i poslovne kulture, razvijene i manje razvijene privrede zavisno od mreže, sa različitim stepenima primene interneta.
- Nismo sproveli ovo istraživanje da bismo podstakli fatalističke stavove”, objašnjava John N. Stewart, glavni direktor zadužen za rešenja zaštite u firmi Cisco. “Sigurnost je ukorenjena u ljudskom ponašanju, pa tako i firme svih veličina i radnici svih profesija trebaju razumeti da njihovo ponašanje može uticati na gubitak podataka te što to na kraju znači na ličnom i korporativnom nivou. Bolje razumevanje pomaže firmama osnažiti odnose sa svojim javnostima, povećati svest o lokalnim opasnostima i prilagoditi edukacione programe, te bolje upravljati rizikom. Jednostavno rečeno, sigurnosne prakse mogu biti efikasnije.”
Izdvajamo deset najčešćih oblika rizičnog ponašanja radnika:
Menjanje sigurnosnih lozinki na računarima: Svaki peti radnik menja sigurnosne postavke na računaru kako bi zaobišao IT politike i pristupio neautorizovanim web stranicama. Ovo se najčešće događa u privredama u razvoju poput Kine ili Indije. Kao obrazloženje, više od polovine (52%) ispitanika navodi da su jednostavno hteli pristupiti željenim stranicama; dok je jedna trećina ispitanika rekla da “se nikoga ne tiče” koje stranice posećuju.
Korišćenje neautorizovanih aplikacija: Ukupno 70% IT stručnjaka smatra da pristup radnika neautorizovanim aplikacijama i web stranicama (npr. socijalnim medijima, softveru za preuzimanje muzike i online trgovinama) uzrokuje polovinu ukupnih incidenata gubitka podataka. Ovakvo stajalište najizraženije je u državama poput SAD-a (74%) i Indije (79%).
Neautorizovani pristup mreži/sadržaju: U protekloj godini, dve petine IT stručnjaka susretalo se s neautorizovanim pristupom radnika delovima mreže ili sadržaja. Ova je pojava najučestalija u Kini, gde se gotovo dve trećine ispitanika susrelo s ovim problemom. Od ispitanika koji su izvestili o ovom problemu na globalnom nivou, dve trećine susrelo se s više ovakvih incidenata u protekloj godini, dok se 14% susrelo s ovim problemom na mesečnom nivou.
Deljenje poverljivih poslovnih informacija: Kao potvrda da poslovne tajne nisu uvek tajne, četvrtina (24%) radnika priznaje da je verbalno delila poverljive informacije osobama koje nisu zaposlene u kompaniji: prijateljima, članovima porodice ili čak nepoznatim osobama. Na pitanje zašto su to radili, ispitanici su najčešće odgovarali: “Trebao sam čuti nečije mišljenje o određenoj ideji”, “Trebao mi je ispušni ventil” te “Nisam video ništa lošega u tome.”
Posuđivanje kompanijskih uređaja: Kao potvrda da informacije nisu uvek u pravim rukama, gotovo polovina ispitanih radnika (44%) posuđivala je bez nadzora radne uređaje drugim osobama, uključujući osobama koje nisu zaposlene u kompaniji.
Preklapanje poslovnih i ličnih uređaja i komunikacija: Gotovo dve trećine radnika priznalo je da svakodnevno koristi kompanijske računare za ličnu upotrebu, npr. za preuzimanje muzike, kupovinu, korišćenje bankarskih usluga, pisanje ili čitanje bloga, učestvovanje u chatu i drugo. Polovina radnika koristi lični email za komunikaciju s korisnicima i kolegama, ali samo 40% navodi kako je za to dobilo autorizaciju IT odeljenja.
Nezaštićeni uređaji: Barem jedna trećina radnika ostavlja računare prijavljene na mrežu i otključane kada nisu za radnim stolom. Ti radnici takođe imaju naviku ostavljanja prenosnog računara na radnom stolu preko noći, pri čemu ponekad ostaje prijavljeno, otvarajući put za potencijalnu krađu i pristup korporativnim i ličnim podacima.
Pohranjivanje login podataka i lozinki: Jedna petina radnika snima login korisničko ime i lozinke na računaru ili ih zapisuje i ostavlja na radnom stolu, u otključanim ladicama ili nalepljenim na računaru. U nekim državama, npr. Kini (28%), radnici su naveli da pohranjuju login i lozinke ličnih bankarskih računa na računaru, stavljajući vlastite finansije i identitet na kocku. Činjenica da neki radnici ostavljaju svoje uređaje bez nadzora samo povećava rizik.
Gubitak prenosnih uređaja za pohranu: Gotovo jedna četvrtina (22%) radnika iznosi kompanijske podatke van biroa na prenosnim uređajima za snimanje. Ova je navika najraširenija u Kini (41%) te predstavlja opasnost kada se takvi uređaji izgube ili su ukradeni.
“Švercovanje” pri ulasku i kretanje po prostorijama kompanije bez nadzora: Više od petine (22%) nemačkih radnika dozvoljava osobama koje nisu zaposlene u kompaniji da bez nadzora šetaju po kancelarijama. Na nivou celokupnog istraživanja, taj procenat iznosi 13%. Ukupno 18% ispitanika dozvolilo je nepoznatim osobama da uđu u prostorije firme „švercujući“ se prilikom ulaska u lokaciju iza radnika kompanije. (Economy, 9. oktobar)
Preuzeto sa sajta economy.rs »
Oglasi
Vesti dana
©2008 Naslovi
Komentari