По-голямата част от компаниите в Европа (84%) признават, че неоторизираното използване на ИТ системи и решения се практикува до известна степен в тяхната компания, а според 43% то е широкоразпространен проблем. Това показва проучване на Toshiba проведено сред 400 ИТ мениджъри в Европа.

 Резултатите в България не са по-различни.

Например, голяма част от служителите смятат, че е приемливо да използват личните си устройства, когато работят от вкъщи, без последните да притежават вградени бариери за сигурност, предназначени за дистанционна работа. Отделен въпрос е и когато вътрешна информация се издава умишлено.

Но дори и постоянно използване на специализиран бизнес хардуер, който комбинира решения за сигурност е недостатъчно.

А една трета от ИТ служителите в отделите по продажби и маркетинг най-често игнорират наложените вътрешнофирмени регулации. Боравейки ежедневно с информация за потребителите, те я подлагат на риск, ако тя не бъде съхранявана по начин, който гарантира нейната сигурност.

Възприето е и погрешното мнение, че подобни инциденти могат да бъдат избегнати с подходящото обучение на персонала по маркетинг и продажби, така че служителите  се придържат към фирмените регулации.

Липсва обаче едно съществено звено – служителите да знаят за това, че носят отговорност и фирмата да разполага с реален механизъм за нейното прилагане.

Как се постига това на практика?

На първо място – точно определяне на обхвата на защитената информация.

Следващата стъпка е изготвяне на вътрешнофирмената регулация.

Едва третата стъпка е провеждане на обучения на служителите по спазване на вътрешните правила.

Практиката ни показва, че именно втората стъпка – вътрешната регламентация, е слабото звено. Резултатът е, че формално фирмата „разполага“ с вътрешен механизъм за отговорност на служителите, но той не е работещ.

При въпроси за създаване на работеща система за защита на фирмената информация, свържете се с Правна кантора „Даскалов“ на тел. 0889 967 151 или e-mail: office@personal-lawoffice.eu