Не веднъж и два пъти сме казвали, че най-големият проблем с информационната сигурност на компаниите (след липсата на политика за такава) са служителите. Поне това показва проучване на анализаторите от Corporate Executive Board, в което са участвали над 165,00 служители на компании от цял свят.
Данните от него показват, че 9 от 10 анкетирани нарушават политиката за информационна сигурност на компанията си напълно съзнателно и нарочно. Въпреки многократните предупреждения за различни рискове, работниците продължават да споделят пароли и да предприемат други действия, застрашаващи информационната сигурност на компаниите, за които работят.
Де факто, над 93% от служителите нарочно нарушават политиките за информационна сигурност на работодателите си. Сред най-често срещаните злоупотреби са безразборното споделяне на пароли помежду си. Около 1/3 от анкетираните признават, че записват пароли на различни места, например на летящи бележки, които могат да бъдат загубени или компрометирани лесно.
"Резултатите от проучването не означават, че служителите ви са злонамерени и искат да компрометират компанията ви. Просто процедурите обикновено са твърде сложни и изискват повече труд от тях," коментират резултатите от проучването от CEB.
Като за начало, не е лошо да започнете с централизирането на политиката на информационната си сигурност. И да обучите персонала на компанията си как да работи на сигурно. Защото според проучване на ESET от 2013 г., около 68% от компаниите съвсем не обучават служителите си на добри практики в тази област.