Użytkownicy świadomie narażają firmy?

Pracownicy dużych korporacji świadomie i celowo naruszają obowiązujące w ich firmach zasady bezpieczeństwa IT - wynika z raportu "Application Usage and Risk Report", przygotowanego przez firmę Palo Alto Networks.

Raport powstał na podstawie informacji zebranych w kilkudziesięciu firmach, zatrudniających łącznie ponad 300 tys. pracowników - wszystkie analizowane firmy korzystały z oprogramowania dostarczonego przez Palo Alto Networks. Były to przedsiębiorstwa z branży finansowej, medycznej, przemysłowej, a także organizacje administracji publicznej.

Z dokumentu dowiadujemy się, że w zdecydowanej większości zbadanych korporacji pracownicy świadomie ignorują obowiązujące w firmie zasady bezpieczeństwa informatycznego. Wśród najpowszechniejszych i najpoważniejszych praktyk w raporcie wymieniono:

- korzystanie z zewnętrznych serwerów proxy, które umożliwiały m.in. odwiedzenia stron domyślnie zablokowanych w firmowej sieci (proceder występujący w 80% badanych firm)

- korzystanie z webowych serwisów przesyłania plików lub przechowywania danych online - np. YouSendIt czy MediaMax (stwierdzono w 30% firm);

- ogólnie w badanych firmach 50% aplikacji korzystających z portu 80 stanowiły programy wykorzystywane do celów innych niż zadanie pracownika;

- pracownicy masowo korzystają z internetowych serwisów wideo oraz audio, co przyczynia się do bezproduktywnego wykorzystania firmowych łącz (filmy oglądali w Sieci pracownicy wszystkich badanych firm).

Najpoważniejsze zagrożenia dla korporacji, powodowane przez powyższe działania, to (wedle autorów raportu):

- utrata/ujawnienie poufnych danych na skutek korzystania z zewnętrznych systemów przesyłania/przechowywania plików;

- konsekwencje prawne, związane z nieprzestrzeganiem ogólnych zasad postępowania z danymi (w przypadku firm działających w branżach, w których obowiązują zewnętrzne regulacje - np. opieka zdrowotna czy usługi finansowe);

- narażenie firmowych komputerów na atak złośliwego oprogramowania lub cybeprzestępców (m.in. poprzez niezałatane luki w oprogramowaniu);

- zwiększenie kosztów działalności firmy poprzez prywatne wykorzystywanie firmowego łącza (szczególnie w przypadku usług takich jak internetowe wideo);

- obniżenie produktywności pracowników związane z korzystaniem z zabronionych w firmie narzędzi.


TOP 200