Ponad 35% amerykańskich pracowników biurowych ignoruje obowiązujące w ich firmie zasady korzystania z infrastruktury informatycznej – wynika z raportu przygotowanego przez organizację Information Systems Audit and Control Association (ISACA).
Z opracowania dowiadujemy się też, że ok. 15% wszystkich pracowników przynajmniej raz w ciągu minionego miesiąca korzystało na firmowym komputerze z sieci bezpośredniej wymiany plików (peer-to-peer). Autorzy raportu zwracają uwagę, że takie działanie stoi w jawnej sprzeczności z zasadami bezpieczeństwa – z uwagi na dużą liczbę złośliwego oprogramowania dystrybuowanego w P2P oraz wysokie ryzyko nieświadomego udostępniania w sieci cennych firmowych dokumentów.
“Wielu osobom wydaje się, że korzystanie z P2P w pracy jest zupełnie nieszkodliwe – jednak statystyki pokazują, że coraz częściej zdarzają się przypadki nieświadomego udostępniania w sieciach bezpośredniej wymiany plików firmowych dokumentów – zarówno danych pracowników, jak i klientów. Być może niektórym wydaje się, że 15% to niezbyt wiele – zwróćmy jednak uwagę, iż współczynnik ten oznacza, że w każdej firmie zatrudniającej 1000 pracowników ok. 70 osób aktywnie korzysta z P2P” – komentuje John Pironti, członek Rady Edukacyjnej ISACA.
Co ciekawe, w raporcie czytamy także, że ok. 65% pracowników biurowych w ogóle nie przejmuje się kwestiami bezpieczeństwa – nie wiedzą oni, jakie działania mogą być potencjalnie niebezpieczne dla ich przedsiębiorstwa i nie zamierzają zdobywać takiej wiedzy. Dość powszechne jest również przeświadczenie, że wszelkie działania naruszające firmowe zasady korzystania z systemów informatycznych nie stanowią tak naprawdę poważnego zagrożenia dla przedsiębiorstwa. Wśród takich lekceważonych naruszeń bezpieczeństwa warto wymienić m.in. instalowanie w firmowych komputerach “prywatnego” oprogramowania (74% osób, które się do tego przyznały, sądziło, że nie ma to żadnego wpływu na bezpieczeństwo korporacyjne) oraz korzystanie z prywatnej poczty elektronicznej (w tym również przeglądanie załączników nadesłanych przez znajomych). W tym drugim przypadku żadnego zagrożenia nie widziało w tym 73 ankietowanych.
Źródło: Computerworld