Изтичането на чувствителни данни в компаниите е повтаряща се тема в днешно време и заслужава обстойно изследване – заради сериозността си, а не защото е модерно. Бързият растеж на неструктурирани данни и разнообразните начини служителите да ги споделят поставя организациите под висок риск от нарушаване на киберсигурността. Оказва се обаче, че има още един фактор, който трябва да се вземе предвид – начина, по който служителите и техните ръководители възприемат термина „чувствителни данни“. Ново изследване на независимата британска организация Opinion Matters, спонсорирано от Egress, съпоставя гледните точки на служители и ИТ лидери и разкрива големи разминавания. Докладът от проучването, наречен Insider Data Breach Survey 2019 е продължение на друго изследване на Opinion Matters, за което сме ви разказвали – касаещо съвременните тенденции и причини за случайните пробиви в сигурността в САЩ.
Анкетата е проведена сред 252 ИТ лидери от САЩ и 253 от Обединеното кралство, както и сред 2004 американски и 2003 британски служители. Целта е да се определи първопричината за нарушенията в киберсигурността от страна на служителите, както и да честотата и последствията от тези случаи.
Разбираемо, почти всички ИТ лидери (95%) считат, че пробивите в киберсигурността „отвътре“ представляват заплаха за тяхната организация. Както показват и други доклади и анализи, голяма част от ИТ мениджърите (79%) смятат, че служителите им за застрашили случайно сигурността на компанията им през последните 12 месеца. Изненадващо обаче е, че според много от тях (61%) служителите са поставили данни под риск умишлено.
30% вярват, че изтичането на данни от екипа е с цел да се навреди на организацията
28% вярват, че служителите крадат данни за финансова облага
Още по-изненадваща е основната загриженост на ИТ лидерите, които смятат, че служителите умишлено нарушават киберсигурността. Според доклада, 31% от мениджърите се страхуват главно, че изтеклите данни ще облагодетелстват техните конкуренти. Страховете, че служителите ще вземат със себе си данни на ново работно място, ще издадат информация на киберпрестъпници или ще споделят данни през лични канали се нареждат на второ място с 21%.
Но можем ли правим обективни заключения, базирайки се на анкета, проведена единствено сред ръководителите на екипи? Insider Data Breach Survey 2019 разкрива данни за това какво мислят и самите служители.
Резултатите показват значително несъответствие между гледните точки на ИТ лидерите и техните служители относно изтичането на данни от вътрешен за компанията човек.
94% от американските служители и 87% от британските твърдят, че не са нарушили политиката на компанията за споделяне на данни (сравнено с онези 61% от мениджърите, които са убедени, че злоупотребата е умишлена)
95% от американските и 90% от британските вярват, че никога не са нарушавали дори случайно киберсигурността
Изследователите коментират резултатите:
„Тази пропаст във възприятията сочи към огромно предизвикателство пред бизнеса. Изтичането на данни от служители се счита за често и опасно от 95% от ИТ лидерите. И въпреки това, проводниците на тези нарушения – служителите – не знаят или не искат да признаят отговорността си. Макар мнозинството да не е особено склонно да си признае отговорността, има и такива служители, които си признават, но отношението им към конфиденциалната информация е твърде несериозно.“
Също, ако погледнем резултатите по-внимателно (нещо, което добрият анализ изисква), 55% от служителите, които несъзнателно са споделили данни неправомерно, твърдят, че са го направили, защото не са разполагали с инструменти за сигурност, необходими за защита на информацията. Това означава, че вината не е единствено в служителя. ИТ лидерите са тези, които носят отговорността да предоставят на екипа си инструменти, които осигуряват сигурно споделяне и достъп до информация.
И за да стане картината още по-сложна, изследването показва, че един от петима служители вярват, че информацията, с която работят, им принадлежи и имат правото да правят с нея каквото си поискат. Това неразбиране показва защо толкова повече мениджъри считат, че данни изтичат от техните служители, отколкото те самите го признават. Някои от служителите просто считат, че това, което са направили, е в реда на нещата.
Изглежда обучението е ключова част от работата на компаниите. Дали става въпрос за обучение за използване на инструменти, които защитават чувствителните данни или за предаване на основна информация (като тази кой притежава данните на компанията), диалогът между мениджъри и служители трябва да бъде непрекъснат и ценен процес.
Снимка: Pexels