Harry Segal, szef firmy Networks Unlimited President oferującej usługi audytorskie w segmencie bezpieczeństwa danych, przedstawił w jednym z ostatnich wywiadów trzy najczęściej spotykane przez niego powody utraty poufnych danych służbowych.
1. Użytkownicy wysyłający poufne pliki związane z pracą na prywatne adresy poczty elektronicznej. Często zdarza się, że pracownicy przesyłają część służbowych dokumentów na swoje konta Hotmail lub Gmail by dokończyć pracę w domu. Często korzystają przy tym z popularnych niebezpiecznych metod zamiast z firmowej sieci VPN.
2. Firmy pozwalają użytkownikom zadecydować kiedy szyfrowanie wskazanych danych jest konieczne, a kiedy nie. Zamiast zaimplementować automatyczne narzędzia, które zabezpieczają dane, firmy polegają na swoich pracownikach. Efekt jest taki, że ci pomijają względy bezpieczeństwa dla oszczędności czasu lub po prostu nie doceniają wagi danych produktów.
3. Organizacje podpisują umowy z partnerami, którzy swobodnie wymieniają poufne dane z innymi bądź po prostu nie dbają o zabezpieczenie otrzymanych z zewnątrz materiałów.
Więcej na ten temat:
Zwolnieni pracownicy IT - potencjalni przestępcy?
Firmy bezsilne wobec wycieku danych przez pocztę elektroniczną
Pracownicy gotowi kraść informacje
Źródło: "
Inside a data leak audit" (w języku angielskim).
