По-голямата част от компаниите в Европа (84%) признават, че неоторизираното използване на ИТ системи и решения се практикува до известна степен в тяхната компания, а според 43% то е широкоразпространен проблем. Това показва проучване на Toshiba проведено сред 400 ИТ мениджъри в Европа.
Резултатите в България не са по-различни.
Например, голяма част от служителите смятат, че е приемливо да използват личните си устройства, когато работят от вкъщи, без последните да притежават вградени бариери за сигурност, предназначени за дистанционна работа. Отделен въпрос е и когато вътрешна информация се издава умишлено.
Но дори и постоянно използване на специализиран бизнес хардуер, който комбинира решения за сигурност е недостатъчно.
А една трета от ИТ служителите в отделите по продажби и маркетинг най-често игнорират наложените вътрешнофирмени регулации. Боравейки ежедневно с информация за потребителите, те я подлагат на риск, ако тя не бъде съхранявана по начин, който гарантира нейната сигурност.
Възприето е и погрешното мнение, че подобни инциденти могат да бъдат избегнати с подходящото обучение на персонала по маркетинг и продажби, така че служителите се придържат към фирмените регулации.
Липсва обаче едно съществено звено – служителите да знаят за това, че носят отговорност и фирмата да разполага с реален механизъм за нейното прилагане.
Как се постига това на практика?
На първо място – точно определяне на обхвата на защитената информация.
Следващата стъпка е изготвяне на вътрешнофирмената регулация.
Едва третата стъпка е провеждане на обучения на служителите по спазване на вътрешните правила.
Практиката ни показва, че именно втората стъпка – вътрешната регламентация, е слабото звено. Резултатът е, че формално фирмата „разполага“ с вътрешен механизъм за отговорност на служителите, но той не е работещ.
При въпроси за създаване на работеща система за защита на фирмената информация, свържете се с Правна кантора „Даскалов“ на тел. 0889 967 151 или e-mail: office@personal-lawoffice.eu