Главная » Блоги Экспертов И ИТ-Компаний » Большинство сотрудников готовы делиться конфиденциальной информацией, говорится в исследовании

Большинство сотрудников готовы делиться конфиденциальной информацией, говорится в исследовании

72% сотрудников готовы делиться конфиденциальной информацией

Согласно опубликованному сегодня утром исследованию в сфере безопасности, 72% сотрудников готовы делиться конфиденциальной информацией. В секторе финансовых услуг этот процент оказался еще выше – 81% сотрудников заявили, что они бы поделились конфиденциальной информацией.

И это несмотря на то, что 65% сказали о том, что в их обязанность входит защита конфиденциальных данных.

«Сотрудники признают важность безопасности, — сказал Бретт Хансен, вице-президент по обеспечению безопасности конечных точек и данных компании Dell, которая спонсировала проведение данного исследования. «Но их действия противоречат принципам защиты данных».

Большинство сотрудников заходят в личные аккаунты в социальных сетях и в личную электронную почту с рабочих устройств.

Сотрудники также считают, что политика безопасности компании мешает им выполнять свою работу, причем 76% заявили, что их работодатели отдают приоритет безопасности перед производительностью.

«Это исследование подтвердило то, что я слышал непосредственно от компаний, — сказал Хансен. Но до сих пор удивляет степень риска, предпринимаемого сотрудниками.

«Я принимаю меры безопасности, пока это не слишком обременительно для меня», — подытожил Хансен.

По крайней мере, когда дело доходило до обмена информацией, сотрудники полагали, что у них есть веские причины для этого – они получили распоряжение от менеджеров, думали, что это поможет компании, считали, что это поможет им быть более эффективными в их работе, или же стремились оказать помощь получателю информации.

Но 35% также сказали, что оставлять у себя конфиденциальную информацию при увольнении из компании является повсеместной практикой.

Почему?

«Они чувствовали, что это может оказаться полезным для них», — сказал Хансен. «Я уже не знаю, считать ли фразу: «Эй, я делаю то, что лучше для меня», оправданием или признанием».

Исследование также показало, что многие компании проводят тренинги по повышению уровня безопасности, при этом 63% сотрудников сообщили о том, что прошли ту или иную форму обучения.

По словам Хансена, это первый раз, когда проводится подобный опрос, а потому не имеется данных, с которыми можно было бы провести сравнение. «Но я думаю, что число тренингов будет расти, и все больше компаний будут проводить обучение сотрудников по вопросам безопасности».

Однако из тех, кто прошел обучение, 18% по-прежнему принимали неудачные решения в области безопасности, потому не понимали, что делают что-то неправильное, а 24% знали, что это неправильно, но хотели выполнить свою работу.

Один удивительный результат опроса заключался в том, что когда дело доходило до ненадлежащего обмена конфиденциальной информацией, те, кто ранее прошел обучение, были, на самом деле более склонны к этому – 73% против 62%.

Аналогичным образом, те, кто прошел обучение по вопросам безопасности, также более склонны забрать с собой информацию при увольнении из компании.

Это не обязательно означает, что обучение по вопросам безопасности заставляет сотрудников вести себя ненадлежащим образом, говорит Диана Хаглунд, главный исследователь Dimensional Research, компании, которая проводила опрос.

«Результаты опроса показывают, что необходимое обучение принципам кибербезопасности идет рука об руку с усилением тенденций к обмену информацией», — сказала она.

Могут быть и другие факторы. Например, компании, в которых сотрудники заняты рискованным поведением, более склонны к проведению обучения по вопросам безопасности.

«Было бы безответственным делать однозначный вывод, что усилия по обучению сотрудников напрямую приводят к ухудшению их поведения», — сказала она.

Most employees willing to share sensitive information, survey says


© editor for Царев Евгений, 2017. | Permalink | No comment

Feed enhanced by Better Feed from Ozh



Источник: http://feedproxy.google.com/~r/tsarev/KWeJ/~3/83XXUaxQNuE/


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU,
http://www.tsarev.biz/, Эксперт по информационной безопасности
---

В 2007 году закончил Томский государственный Университет Систем Управления и Радиоэлектроники по специальности «Защищенные системы связи».

В 2011 году получил степень MBA “Инновационный и проектный менеджмент” в Академии народного хозяйства при Правительстве РФ.

Профессионально занимается развитием направления информационной безопасности в российских интеграторах и вендорах.

Аудитор и тренер СТО БР ИББС, Ведущий аудитор и тренер ISO 27001 Автор ряда курсов по информационной безопасности. Автор более 10 исследований, 50 статей и 300 публикаций и комментариев в СМИ по информационной безопасности.


Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>