Zaměstnanci jsou větší hrozbou než akce hackerů
Společnost Western Digital zveřejnila výsledky výzkumu, který mapoval přístup k citlivým datům u více než 2000 zaměstnanců a jejich chování (jako uživatelů dat) a zaměstnavatelů (jako správců dat) napříč evropskými zeměmi a zeměmi středního východu.
Výzkum byl proveden koncem minulého roku mezi 737 správci dat a 1467 uživateli dat v zemích, jako je Velká Británie, Itálie, Francie, Německo, Španělsko, Saúdská Arábie a Spojené Arabské Emiráty. Účastníci výzkumu pracovali v odvětvích, jako jsou zábavní průmysl, veřejný sektor, právní služby, zdravotnictví a finančnictví, ve firmách od malých (10–99 zaměstnanců) až po velké podniky (5000 a více zaměstnanců).
Uživatelé dat si jsou při práci s daty vědomi možného rizika. Ve skutečnosti 22 % uživatelů dat připustilo možnost, že během uplynulých 12 měsíců ohrozili bezpečnost citlivých dat (ať už vědomě, nebo náhodou). Tento fakt byl dále potvrzen téměř dvěma třetinami (62 %) řídicích pracovníků, kteří uvedli, že zaznamenali bezpečnostní hrozby a podobné události během uvedeného časového období.
Mnoho uživatelů dat se nadále dostává do problémové situace, když se dopouští chování, které ohrožuje bezpečnost dat, zejména v případě sdílení a ukládání dat. Více než polovina uživatelů (55 %) má přistup k takovému typu dat, ke kterému by přístup mít neměli. To je znepokojující informace, zejména když je navíc 98 % správců dat přesvědčeno, že zabezpečení by mělo být posíleno především v případě ukládání a přenosu vysoce citlivých dat.
Riskantní chování
Práce z domova nebo hybridní pracovní podmínky se stávají normou. 89 % uživatelů dat tvrdí, že pracovali nebo pracují na společných projektech, které vyžadují sdílení dat. Tyto společné a vzdálené pracovní postupy přinášejí další problémy a odhalují velká rizika. Pět hlavních rizik, která uvádějí správci dat, jsou jen špičkou ledovce. Více než dvě třetiny uživatelů dat (69 %) tvrdí, že sdílí fyzická úložiště v podobě pevných nebo SSD disků se svými spolupracovníky a kolegy z důvodů sdílení samotných dat. Navíc 26 % uživatelů dat přiznává, že sdílí svá pracovní zařízení s ostatními členy rodiny a přáteli, a 27 % připustilo, že má u sebe citlivá data i při odchodu z práce.
Sdílení dat
Výzkum plně potvrdil zřejmý rozpor v chování zaměstnanců u metody, jakou skutečně sdílejí data a u jejich představy, jaký je nejbezpečnější způsob, jak citlivá data sdílet. Mezi zaměstnanci byly nejběžnější způsoby, jak citlivá data sdílet a přenášet: email (47 %), cloudové nebo online sdílení (45 %), následoval pevný nebo SSD disk (31 %) a USB disk (25 %). Tato čísla napovídají, že jednoduchost a zažitá praxe jsou klíčovými faktory v rozhodovacím procesu uživatelů dat, pokud jde o to, jak sdílet citlivá data.
88 % správců dat chce mít větší kontrolu nad tím, jak jsou data ukládaná a sdílená. Společně s přesvědčením, že bezpečnost dat potřebuje okamžité posílení, více než polovina správců dat (54 %) zamýšlí zvýšit využití pevných a SSD disků během následujících dvou let díky tomu, že tato úložiště nabízejí šifrování a další zabezpečovací technologie.
Mezi technologie, o kterých jsou firmy a podniky přesvědčeny, že jsou důležité při využití fyzických disků pro uložení vysoce citlivých dat, patří: Konzistentní výkon a spolehlivost (66 %), šifrování (60 %), zvýšené zabezpečení / možnost chránit data vzdáleným přístupem, pokud je disk ztracen nebo odcizen (55 %), vysoká kapacita (55 %) a zvýšené možnosti ověření a autentifikace (50 %).
Závěrem 76 % správců dat tvrdí, že pevné disky a disky SSD se šifrováním nebo s dalšími funkcemi zabezpečení mohou řešit obavy firem, které vznikají při používání fyzických disků pro třídění a sdílení citlivých dat.
Ruben Dennenwaldt, Senior Product Marketing Manager EMEA společnosti Western Digital, vyvozuje následující: „V dnešním podnikatelském prostředí mohou zvýšená rizika, chování zaměstnanců a příkrý růst objemu generovaných dat firmám ztížit způsob, jak odolat výzvám, které přinášejí zabezpečení a ukládání dat. S postupujícími technologiemi hledají zaměstnanci a zaměstnavatelé způsoby, jak ukládat a sdílet citlivá data bezpečněji. Kombinace správně zvolené infrastruktury integrované se šifrovacími platformami pro ukládání a sdílení citlivých dat a proškolení zaměstnanců o hrozbách, které mohou cílit na jejich firmy a společnosti, představuje správný krok na cestě k omezení rizik a zmenšení prostoru pro případné hrozby.”