Dlaczego pracownicy są zagrożeniem dla bezpieczeństwa firmy?

Lis 28th Dlaczego pracownicy są zagrożeniem dla bezpieczeństwa firmy?
Dodano poniedziałek 28th 7:19:37

Firmy w celu ochrony informacji coraz lepiej zabezpieczają się od strony infrastruktury teleinformatycznej, systemów dostępowych oraz aplikacji. Dbają o wrażliwe dane tworząc systemy elektronicznego obiegu dokumentów oraz opisują proces wymiany informacji restrykcyjnymi procedurami. Niestety to nie wystarczy, aby być pewnym, że organizacja jest odporna na wyciek ważnych danych czy wiedzy. Dlaczego tak się dzieje? Co powinniśmy zrobić, aby minimalizować ryzyko utraty istotnych informacji?

Kluczowy w tym aspekcie jest czynnik ludzki naszej firmy. To na pracownikach spoczywa największa odpowiedzialność za bezpieczny obieg informacji a nie na infrastrukturze IT czy procedurach. Jednocześnie jest to czynnik najbardziej ryzykowny w tym procesie. Niestety to pracownicy, współpracownicy, menadżerowie i nawet zarządy spółek szastają na lewo i prawo faktami i danymi. Dzieje się tak gdyż nieprawidłowo oceniają ich istotność a tym samym ryzyko ich utraty. Ważne informacje przelatują po korytarzach, kuchniach, są tematami na spotkaniach przy papierosie czy kawie, rozmowach w pociągu, samolocie czy restauracjach. Kolejne osoby powielają je, nawet gdy wcześniej obiecały, że nikomu o tym nie powiedzą. Pracownicy nie traktują tego jako coś złego, niezgodnego z obowiązującymi zasadami czy procedurami. Nie myślą o tym w tych kategoriach – po prostu jest to „pożywka” i forma zaistnienia podczas rozmów towarzyskich. I nie ma tu znaczenia o jakiej grupie mówimy – pracownicy na każdym poziomie struktury organizacji działają w podobny sposób, tylko waga informacji jest inna.

Ten obraz potwierdziło badanie dot. bezpieczeństwa korporacyjnego wykonane przez firmę Seclore na próbie ponad stu firm. Kluczowy wniosek wskazuje, że pracownicy kompletnie nie zwracają uwagi na bezpieczeństwo - jedynie 17% uznało, że to aspekt istotny! Przerażające prawda… Co zatem jest dla nich priorytetem? Jako najważniejsze wskazali produktywność (48%) oraz wygodę (28%). Wynika to zapewne z faktu, że wszystkie przedsiębiorstwa są mocno nastawione na wzrost wyników, produktywności i pod ten cel są ustawiane cele. Bezpieczeństwo jest „jedynie” pewnym wymogiem organizacji, który jest zapisany, ale nie stosowany i nie wskazywany, jako bardzo istotny dla prawidłowego funkcjonowania biznesu.

Kto zdaniem respondentów wskazanego badania stanowi największe ryzyko wycieku informacji? 40% wskazało kierownictwo – zapewne ze względu na fakt posiadania najbardziej istotnych danych. Kolejnymi grupami „ryzyka” są: finanse (23%), sprzedaż (20%) oraz działy techniczne (15%).

Po tym „zimnym prysznicu” zastanówmy się nad przyczyną tak szokującego obrazy oraz metodami poprawy tego stanu rzeczy. Po pierwsze wskazuje to ma wyraźny brak świadomości, że właściwy i bezpieczny obieg informacji wewnątrz i na zewnątrz firmy ma kluczowe znaczenie dla jej funkcjonowania. Po drugie należy wprowadzić odpowiednie zasady komunikacji, które nie tylko w sposób formalny uregulują kwestię ochrony danych, ale przede wszystkich zaangażują pracowników do wspólnego dbania o kwestię bezpieczeństwa. Naszych współpracowników trzeba uświadomić, że wystarczy jeden wyciek istotnych informacji, żeby nasza firma straciła przewagę konkurencyjną, bezcenną wiedzę lub szansę na wygranie ważnego kontraktu. I najlepiej powiązać to ze sferą korzyści pracowniczych – utratą premii lub szansy na rozwój, podwyżkę, itd. W ten sposób można powiązać kwestię dbałości o bezpieczeństwo z produktywnością, którą jak widzimy mają już wpisaną w genotyp wartości.

Podsumowując. Czynnik ludzki jest najsłabszym ogniwem w procesie bezpieczeństwa biznesu. Poziom świadomości zatrudnionych kadr w kwestii bezpieczeństwa informacji jest na bardzo niskim poziomie. Dlatego kluczowym zadaniem jest jego wyraźne podniesienie, tak aby uszczelnić obieg informacji we współpracy z naszymi pracownikami. Od czego zacząć? Proponuję wykonać tzw. próbę szczelności w zakresie obiegu informacji, co pozwoli sprawdzić jak to wygląda w naszej organizacji. Następnie warto przygotować plan działań w ramach komunikacji wewnętrznej skoncentrowany na budowaniu świadomości i zaangażowania we wspólne dbanie oraz pilnowanie bezpieczeństwa informacji. Jak już to wdrożymy to nie zapomnijmy o kontroli, czy i jak to działa w rzeczywistości – wystarczą sprawdzenia ad-hoc, które są najskuteczniejsze w takich przypadkach. Jako decydenci pamiętajmy również, że my także musimy „poddać się” temu procesowi – niejednokrotnie największe zagrożenie wycieku informacji jest na samej górze…

Warto przeczytać: https://www.bulldogreporter.com/the-data-privacy-intangible-69-of-employees-admit-to-sharing-sensitive-information-outside-of-work/

Secution Sp. z o.o

  • ul. Grzybowska 87
  • 00-844 Warszawa
  • NIP 5272776846

 

Newsletter

Materiały eksperckie będą wysyłane w cyklach miesięcznych. Zapraszamy.