سهل انگاری کارمندان می‌تواند در نشت داده‌ها نقش مهمی ایفا کند

مطابق گزارش Shred-it که توسط مؤسسه Ponemon انجام شده است، حدود دو سوم (68٪) از مشاغل گزارش داده‌اند که سازمان آنها در 12 ماه گذشته حداقل یک مورد رخنه امنیتی در داده‌ها را تجربه کرده و تقریباً سه چهارم (69٪) از این موارد، شامل نشت اطلاعاتی مربوط به از بین رفتن یا سرقت اسناد کاغذی یا وسایل الکترونیکی حساس است.

براساس این گزارش، وقایع معمولی در محل کار ممکن است ریشه اصلی این مشکل باشد، زیرا 65٪ از مدیران نگران هستند که کارکنان یا پیمانکاران آنها سندی را چاپ کرده و آن را رها کنند که این کار منجر به نشت داده شود.

این ترس‌ها تأیید شده هستند، زیرا از هر 10 کارمند، 7 نفر (71٪) اسناد محرمانه‌ای را که در چاپگر باقی مانده‌اند، مشاهده کرده رها کرده‌اند. این اشتباه به ظاهر ساده در محل کار تنها موردی نیست که امنیت اطلاعات را تهدید می‌کند. همچنین سه نفر از هر چهار نفر (77٪) اعتراف می‌کنند که بطور تصادفی ایمیلی حاوی اطلاعات حساس را به اشتباه به شخص دیگری ارسال کرده‌اند.

از این گذشته، تقریباً نه نفر از هر 10 نفر (88٪) ایمیلی را دریافت کرده‌اند که حاوی اطلاعات حساس از شخصی در داخل یا خارج از سازمان آنها است که قصد دریافت آنها را نداشته‌اند.

“آن نیکلاس”، معاون ارشد Stericycle در این باره می‌گوید: “این گزارش دو عامل مهم در مورد امنیت اطلاعات در مشاغل آمریکای شمالی را مشخص می‌کند: سهل انگاری کارمندان، به طور عمدی یا غیر عمدی، می‌تواند یکی از عوامل اصلی در نقض داده‌ها باشد و شرکت‌ها باید به همان اندازه نیازهای امنیت سایبری و امنیت اطلاعات فیزیکی را در سازمان خود در نظر بگیرند.”

وی افزود: “اگرچه امنیت سایبری بدون شک عنصر مهمی از حمایت است، اما مشاغل باید به دنبال تعادل بین سرمایه گذاری هم در امنیت فیزیکی و هم امنیت سایبری، و نیز ادغام ارتباط بهتر با کارکنان در مورد عوامل خطر باشند، تا بهترین روش ممکن را در برابر نفوذهای احتمالی اتخاذ نمایند.”

سازمان‌ها ممکن است از اقدامات احتیاطی برای محدود کردن کارمندان در دسترسی به اسناد مربوط به مقاله‌های فیزیکی که نباید به آنها دسترسی داشته باشند، استفاده کنند:

• تنها یک سوم (33٪) از مدیران، از قابلیت امنیت فیزیکی برای جلوگیری از دسترسی غیرمجاز به تأسیسات ذخیره اسناد استفاده می‌کنند.
• تقریباً دو پنجم (38٪) از آنها، برای ذخیره این اسناد از کابینت‌های تشکیل دهنده پرونده یا میز قفل شده استفاده می‌کنند.
• کمتر از یک سوم (31٪) از مدیران، خط مشی تمایز را اجرا می‌کنند.
• نیمی از مدیران (50٪) می‌گویند که سازمان آنها هیچ یک از این مراحل را طی نمی‌کنند.

تقریباً دو سوم (60٪) از مدیران موافق دسترسی کارمندان، کارکنان موقت و پیمانکاران به اسناد کاغذی هستند که به نقش یا مسئولیت آنها مربوط نیست.

مدیران هم در نشت اطلاعات حساس و محرمانه، مقصر هستند

• بیش از نیمی از کارکنان (51٪)، هیچ رویکردی برای استفاده از اسناد مقاله‌های بلااستفاده حاوی اطلاعات حساس یا محرمانه ندارند.
• پس از بررسی یک سند کاغذی، بیش از یک پنجم آنها (21٪)، آن سند را در زباله‌ها پرتاب می‌کنند.
• اکثریت کارمندان (54٪)، از طریق ایمیل فیشینگ یا کلاهبرداری مهندسی اجتماعی در محل کار مورد هدف قرار گرفته‌اند، اما تنها 39٪ از آنها با سرپرست خود تماس حاصل کرده‌اند.