Tyrimai rodo, kad priešingai, nei dauguma gali tikėtis, IT profesionalai savo darbo vietoje laikosi prasčiausių duomenų apsaugos įpročių. Saugumo ekspertų tvirtinimu, IT srityje dirbantys asmenys atmestinai žiūri į saugumą nebūtinai dėl piktavališkų kėslų, o dėl perdėto pasitikėjimo savimi.
Kompanijos „Intermedia“ atlikto tyrimo rezultatai parodė, kad lyginant su kitų skyrių kolegomis, IT specialistai yra mažiau linkę laikytis taisyklių ir geros praktikos pavyzdžių. Pavyzdžiui, 65 proc. IT profesionalų dalinasi internetinių prisijungimų duomenimis su kitais vartotojais, kai tuo tarpu tą daro 46 proc. kitų sričių darbuotojų.
„Vienas iš didžiausių IT prioritetų yra išlaikyti duomenis saugius ir konfindencialius, tad tokie tyrimo rezultatai šokiruoja, kad daugiau nei pusė šioje srityje dirbančių žmonių gali galvoti kitaip. Kita vertus, darbuotojai dažnai dalinasi prisijungimų duomenimis su savo kolegomis, nes taip esą greičiau ir paprasčiau, neįvertindami, kad ne visi gali turėti vienodas teises prisijungti prie tam tikrų įmonės sistemų ar duomenų bazių“, – sako „Axence“ sprendimus pristatančios įmonės „Baltimax“ produktų vadovas Deividas Švėgžda.
Didžiausia grėsme D. Švėgžda įvardina manipuliavimą buvusios darbovietės duomenimis, kai darbuotojas jau dirba kitoje, gal net konkurencinėje įmonėje. Paklausti, ar išėję iš darbo prisijungtų prie įmonės duomenų, 22 proc. IT profesionalų atsakė teigiamai, lyginant su 6 proc. visų tyrime dalyvavusių respondentų. Technologijų rinkoje šie skaičiai dar didesni: net 57 proc. darbuotojų prisijungtų prie buvusios įmonės duomenų, juos atsisiųstų, trintų arba koreguotų.
Tyrime dalyvavę virš 2 000 JAV ir Jungtinės Karalystės biuro darbuotojų taip pat atskleidė, kad yra linkę nepaisyti IT administratorių savo darbe: 40 proc. IT profesionalų mano, kad galima diegti programinę įrangą be administratoriaus žinios, technologinės srities įmonėse savavališkai diegančių programas buvo 45 proc., kai tarp visų respondentų tai sudarė tik 23 proc.
„Saugumo pažeidimai dažnai nutinka ne dėl piktavališkų kėslų, o dėl perdėto darbuotojų pasitikėjimo savimi – būdami IT ekspertai jie žino, kaip apeiti saugumo taisykles, kad galėtų diegti ir naudoti draudžiamas programas, atsisiųsti darbo dokumentus į asmeninius įrenginius. Galvodami, kad jie patys žino geriau, ką ir kaip jiems daryti, savo elgesiu sukelia apsaugos problemų“, – tvirtina D. Švėgžda.
Tyrimas atskleidžia, kad iš dalies toks požiūris į duomenų apsaugą yra nulemtas darbuotojų amžiaus. Su technologijomis užaugusi Y karta, 16–35 metų amžiaus grupė, duomenų apsauga rūpinasi mažiau nei X ir prarastosios arba kūdikių bumo kartos atstovai. Jiems reikia, kad verslas ir valstybinės institucijos užtikrintų jų duomenų apsaugą, nes patys to nesiruošia daryti. Taip pat mažiau saugumo taisyklių paiso tie, kurie įmonėje dirba ilgesnį laiką, kai naujokai yra labiau linkę paklusti įmonės tvarkai.
Paieška archyve
