سهل انگاری کارمندان میتواند در نشت دادهها نقش مهمی ایفا کند
مطابق گزارش Shred-it که توسط مؤسسه Ponemon انجام شده است، حدود دو سوم (68٪) از مشاغل گزارش دادهاند که سازمان آنها در 12 ماه گذشته حداقل یک مورد رخنه امنیتی در دادهها را تجربه کرده و تقریباً سه چهارم (69٪) از این موارد، شامل نشت اطلاعاتی مربوط به از بین رفتن یا سرقت اسناد کاغذی یا وسایل الکترونیکی حساس است.
براساس این گزارش، وقایع معمولی در محل کار ممکن است ریشه اصلی این مشکل باشد، زیرا 65٪ از مدیران نگران هستند که کارکنان یا پیمانکاران آنها سندی را چاپ کرده و آن را رها کنند که این کار منجر به نشت داده شود.
این ترسها تأیید شده هستند، زیرا از هر 10 کارمند، 7 نفر (71٪) اسناد محرمانهای را که در چاپگر باقی ماندهاند، مشاهده کرده رها کردهاند. این اشتباه به ظاهر ساده در محل کار تنها موردی نیست که امنیت اطلاعات را تهدید میکند. همچنین سه نفر از هر چهار نفر (77٪) اعتراف میکنند که بطور تصادفی ایمیلی حاوی اطلاعات حساس را به اشتباه به شخص دیگری ارسال کردهاند.
از این گذشته، تقریباً نه نفر از هر 10 نفر (88٪) ایمیلی را دریافت کردهاند که حاوی اطلاعات حساس از شخصی در داخل یا خارج از سازمان آنها است که قصد دریافت آنها را نداشتهاند.
“آن نیکلاس”، معاون ارشد Stericycle در این باره میگوید: “این گزارش دو عامل مهم در مورد امنیت اطلاعات در مشاغل آمریکای شمالی را مشخص میکند: سهل انگاری کارمندان، به طور عمدی یا غیر عمدی، میتواند یکی از عوامل اصلی در نقض دادهها باشد و شرکتها باید به همان اندازه نیازهای امنیت سایبری و امنیت اطلاعات فیزیکی را در سازمان خود در نظر بگیرند.”
وی افزود: “اگرچه امنیت سایبری بدون شک عنصر مهمی از حمایت است، اما مشاغل باید به دنبال تعادل بین سرمایه گذاری هم در امنیت فیزیکی و هم امنیت سایبری، و نیز ادغام ارتباط بهتر با کارکنان در مورد عوامل خطر باشند، تا بهترین روش ممکن را در برابر نفوذهای احتمالی اتخاذ نمایند.”
سازمانها ممکن است از اقدامات احتیاطی برای محدود کردن کارمندان در دسترسی به اسناد مربوط به مقالههای فیزیکی که نباید به آنها دسترسی داشته باشند، استفاده کنند:
- تنها یک سوم (33٪) از مدیران، از قابلیت امنیت فیزیکی برای جلوگیری از دسترسی غیرمجاز به تأسیسات ذخیره اسناد استفاده میکنند.
- تقریباً دو پنجم (38٪) از آنها، برای ذخیره این اسناد از کابینتهای تشکیل دهنده پرونده یا میز قفل شده استفاده میکنند.
- کمتر از یک سوم (31٪) از مدیران، خط مشی تمایز را اجرا میکنند.
- نیمی از مدیران (50٪) میگویند که سازمان آنها هیچ یک از این مراحل را طی نمیکنند.
تقریباً دو سوم (60٪) از مدیران موافق دسترسی کارمندان، کارکنان موقت و پیمانکاران به اسناد کاغذی هستند که به نقش یا مسئولیت آنها مربوط نیست.
مدیران هم در نشت اطلاعات حساس و محرمانه، مقصر هستند
- بیش از نیمی از کارکنان (51٪)، هیچ رویکردی برای استفاده از اسناد مقالههای بلااستفاده حاوی اطلاعات حساس یا محرمانه ندارند.
- پس از بررسی یک سند کاغذی، بیش از یک پنجم آنها (21٪)، آن سند را در زبالهها پرتاب میکنند.
- اکثریت کارمندان (54٪)، از طریق ایمیل فیشینگ یا کلاهبرداری مهندسی اجتماعی در محل کار مورد هدف قرار گرفتهاند، اما تنها 39٪ از آنها با سرپرست خود تماس حاصل کردهاند.