Bezpieczeństwo informacji – czy personel jest najsłabszym ogniwem?
Nowoczesne rozwiązania z zakresu IT wiążą się z licznymi zagrożeniami. Aż 18 proc. przedsiębiorstw przyznało, że w ciągu ostatnich miesięcy pojawiły się u nich problemy techniczne, które zakłóciły ciągłość działania. Większość z nich spowodowana była czynnikiem ludzkim, co znacząco osłabiło bezpieczeństwo informacji i ochrony danych osobowych.
Bezpieczeństwo informacji w firmie wystawiane jest na duże ryzyko ze strony personelu. Wśród głównych przyczyn popełnianych błędów wymienia się:
brak zaangażowania personelu w procesy zachodzące w firmie;
korzystanie z przestarzałego oprogramowania;
uznanie przez zarząd firmy stosowania profesjonalnych rozwiązań zabezpieczających za zbędny koszt i stratę czasu;
niedostosowanie się administratorów IT do polityk i procedur bezpieczeństwa informacji obowiązujących w firmie.
Brak świadomości pracowników, co do istniejących zagrożeń oraz niechęć wobec stosowania się do wytycznych działu IT sprawia, że firmy zagrożone są wystąpieniem licznych awarii oraz problemów technicznych. Warto podkreślić, że niezadbanie o najnowsze rozwiązania technologiczne skutkuje osłabieniem pozycji rynkowej firmy.
Inwestycje w sprzęt o odpowiednich parametrach oraz zatrudnianie wykwalifikowanych pracowników sprzyja bezpieczeństwu informacji.
Wprowadzenie zapór ochronnych, bieżące monitorowanie usług oraz zadbanie o weryfikację funkcjonowania wszystkich komponentów infrastruktury IT sprzyja ciągłości działania firmy. Jednocześnie zapewnia tym samym bezpieczeństwo danych.
Według badań firmy Ergress aż 79 proc. liderów IT potwierdza, że działania personelu stanowią główne źródło błędów występujących w ramach systemów informatycznych. Nieprzeszkoleni z zakresu stosowania procedur bezpieczeństwa informacji i nieumiejętnie zarządzającymi danymi pracownicy narażają firmę na utratę lub nieświadome udostępnienie wrażliwych informacji biznesowych.
O bezpieczeństwo IT powinna zadbać kadra zarządzająca, która zapewni pracownikom cykliczne szkolenia.
Ponad połowa personelu przyznała jednak, że do problemów w zakresu bezpieczeństwa informacji dochodzi głównie wskutek niezaopatrzenia personelu w profesjonalne narzędzia i oprogramowanie do ochrony danych. Część pracowników nawet w przypadku możliwości zabezpieczenia zasobów nie stosuje dostępnych technik. Wielokrotnie wynika to z braku wiedzy dotyczącej ich prawidłowego użycia. Jedną z przyczyn jest również niepoczuwanie się do odpowiedzialności za przetwarzanie informacje firmowe. Wymienione wyżej czynniki sprawiają, że personel korzysta z niezaszyfrowanych i niezabezpieczonych hasłami urządzeń.