Blisko 50% wycieków danych następuje z winy pracowników

Data dodania: 27.08.2014

Pracownicy są odpowiedzialni za blisko połowę wszystkich wycieków poufnych danych z przedsiębiorstw i instytucji publicznych. Z badań Global Data Leakage Report 2013 wynika, że wśród źródeł utraty danych tylko 1,1% stanowią odpowiadający za bezpieczeństwo informacji administratorzy IT, natomiast, aż 49,5% to szeregowi pracownicy. Według ekspertów HSM Polska to nieprzestrzeganie podstawowych norm bezpieczeństwa, brak wiedzy oraz niedbalstwo jest przyczyną tego niepokojącego zjawiska.

Blisko 50% wycieków danych następuje z winy pracowników

„Do wyeliminowania problemu utraty poufnych danych potrzebne są długoterminowe działania, budowanie wśród pracowników świadomości zagrożeń jakie niosą ze sobą wycieki oraz wykorzystanie nowoczesnych maszyn do utylizacji nośników danych. Eksperci biją na alarm ponieważ według badań Global Data Leakage Report 2013 liczba celowych wycieków danych wzrosła w ostatnich 6 latach blisko pięciokrotnie. Wdrażanie nowoczesnych rozwiązań sprzętowych oraz systematyczne podnoszenie kwalifikacji pracowników to działania pozwalające zminimalizować ryzyko dalszych wycieków danych”  – Marcin Sobaniec, ekspert HSM Polska.

Z raportu amerykańskiej agencji badawczej InfoWatch wynika, że osoby pracujące na krótkoterminowych kontraktach są źródłem ok. 24% wycieków danych, czyli prawie co czwartego. Kadra zarządzająca jest źródłem 6,4%,  natomiast byli pracownicy przyczyniają się do 4,6% wszystkich przypadków utraty informacji. Mimo obowiązującej od październiku 2012 normy DIN 66399, wciąż brakuje wiedzy na temat zastosowania elementarnych zasad bezpieczeństwa informacji w codziennym życiu. Norma DIN 66399 (źródło: www.din66399.pl) jest dedykowana osobom odpowiedzialnym za bezpieczeństwo danych w firmie oraz osobom zaangażowanym w proces utylizacji. Określa ona wymagania dla procesów niszczenia oraz poszczególnych jego etapów. Norma definiuje trzy różne metody w zakresie niszczenia nośników danych. Każda z nich wymaga zdefiniowania i udokumentowania organizacji, personelu oraz poszczególnych etapów procesów. Poufne i tajne dokumenty zapisane na nośnikach optycznych, magnetycznych czy elektronicznych podlegają takiej samej ochronie, jak informacje zapisane na papierze. Z racji ilości zapisanych na nich danych, winny podlegać szczególnej ochronie. Po ich zdezaktualizowaniu należy je zniszczyć za pomocą odpowiedniej, gwarantującej pewność i bezpieczeństwo technologii. Należy także ograniczyć możliwość wypływu tego typu nośników poza struktury firmy. Niszczenie elektronicznie przechowywanych danych bezpośrednio w miejscu ich powstawania jest najlepszym sposobem zapewnienia bezpieczeństwa. Dzięki temu mamy większą pewność, że wrażliwe informacje nie wyciekną. Trzeba pamiętać o tym, że zlecanie tego zadania podmiotom zewnętrznym zawsze wiąże się z ryzykiem ingerencji osób trzecich. Dlatego im mniej osób zaangażowanych jest w proces niszczenia poufnych danych, tym mniejsze ryzyko wycieku.

 

 „Bezpieczeństwo informacji jest tematem dość często poruszanym przez ekspertów w mediach, jednak niestety mało z tego wynika. W 2013 roku liczba wycieków wzrosła o ok. 23% w porównaniu z rokiem poprzednim. Prawda jest taka, że niewielu przedsiębiorców i urzędników ma odpowiednią wiedze i kompetencje, aby w efektywny sposób dbać o bezpieczeństwo danych w organizacjach, w których pracują. Z badań Global Data Leakage Report 2013 wynika, że 85% wszystkich wycieków informacji zawiera dane osobowe. Dopóki problem wycieków będzie traktowany w kategorii sensacji, dopóty będziemy się z nim spotykali, co naraża wszystkich na zbędne ryzyko. Potrzebna jest rzeczowa i merytoryczna dyskusja na temat rażących zaniedbań podstawowych norm bezpieczeństwa przede wszystkim mających miejsce w instytucjach publicznych, w których swoje źródło ma blisko 31% wszystkich przypadków utraty informacji poufnych, a w blisko 95% są to dane szczególnie wrażliwe np. PESEL, NIP, REGON, rachunki bankowe.” – Marcin Sobaniec.

Materiały powiązane

BiznesDigital Teammates dołącza do Klubu Pro Progressio!
Digital Teammates dołącza do Klubu Pro Progressio!
29.11.2018
BiznesLighting designer
Lighting designer
22.03.2019
TechnologieTrzecia edycja Projekt BMS- czy rynek technologii budynkowych gotowy jest na wyzwania przyszłości ?
Trzecia edycja Projekt BMS- czy rynek technologii budynkowych gotowy jest na wyzwania przyszłości ?
18.12.2018
Poprzedni
Kilka zasad komunikacji w IT
Kilka zasad komunikacji w IT
Następny
Rynek usług outsourcingu obsługi klienta
Rynek usług outsourcingu obsługi klienta

Newsletter

Kalendarium

  • 19th Annual Shared Services and Outsourcing Week Europe 201913.05.2019 Lizbona
  • The Content IQ Summit London23.05.2019 Londyn
  • IX Europejski Kongres Finansowy 03.06.2019 Sopot
Zobacz inne

Oferty Pracy

  • Buyer with GermanAntal Sp. z o.o.Gdańsk
  • GL Team LeaderAntal Sp. z o.o.Szczecin
  • HR Specialist with Norwegian, Dutch, Swedish, DanishAntal Sp. z o.o.Kraków
  • Analityk z językiem hiszpańskimAntal Sp. z o.o.Kraków
Zobacz inne
  • Antal Sp. z o.o.Rekrutacja, HR consulting, market research
Zobacz inne

Eksperci

Tomasz  Hanczarek
Tomasz HanczarekWspółzałożyciel Work Service, wieloletni członek Rady Nadzorczej tej firmy. Twórca i osoba odpowiedzialna za rozwój specjalistycznej usługi, określanej mianem outsourcingu funkcji personalnej. Autor prac naukowych z zakresu makro i mikroekonomii.
zobacz innych

Bibliografia Outsourcingu

Mamy już 42911
pozycji w bazie

Outsourcing&More

Newsroom

  • Szkoła ma nadążyć za biznesem? Edukacja 2.0Szkoła ma nadążyć za biznesem? Edukacja 2.019.04.2019
  • Warsztaty z Adaptive Group podczas Shared Services & Outsourcing Week Lisbon 2019Warsztaty z Adaptive Group podczas Shared Services & Outsourcing Week Lisbon 201919.04.2019
  • Obecny rok ma być dla stolicy Wielkopolski rekordowy Obecny rok ma być dla stolicy Wielkopolski rekordowy 18.04.2019
  • Lepsza praca w cieniu matemtykiLepsza praca w cieniu matemtyki18.04.2019
  • Wiosna w biurzeWiosna w biurze18.04.2019
Zobacz inne

Literatura

Zrozumieć BPMN. Modelowanie procesów biznesowych.
Zrozumieć BPMN. Modelowanie procesów biznesowych.Onepress
Zobacz inne

Blogi

  • Wellness: Dzieci w biurze
    Wellness: Dzieci w biurzeKarina Kreja
  • Jak prowadzić aktywną sprzedaż wykorzystując wiedzę o potrzebach klienta?
    Jak prowadzić aktywną sprzedaż wykorzystując wiedzę o potrzebach klienta?Robert Zych
  • Co robimy w nie-pracy?
    Co robimy w nie-pracy?Karina Kreja
  • "Biurowe aaS'y"
    "Biurowe aaS'y"Karina Kreja
  • Ile kosztuje nas praca?
    Ile kosztuje nas praca?Karina Kreja
Zobacz inne
  • Piotr  Rutkowski
    Piotr Rutkowski Ekspert ds. outsourcingu
  • Rafał Jarosz
    Rafał JaroszEkspert branży Call Contact Center
  • Katarzyna Swatowska
    Katarzyna SwatowskaEkspert w działaniach Public Relations dla Call Contact Center oraz branży nowych technologii
  • Waldek Olbryk
    Waldek Olbryk
  • Marzena Sawicka
    Marzena SawickaEkspert i autorka programów szkoleniowych. Aktywnie uczestniczy w kształtowaniu środowiska branży szkoleniowo – doradczej w Polsce.
Zobacz inne

Baza Firm

Grafton Recruitment
Grafton Recruitment
Zobacz inne