Aż 80% użytkowników internetu w pracy ma świadomość, że to właśnie wewnętrzni pracownicy stwarzają największe zagrożenie dla bezpieczeństwa IT firmy. A jednak większość z nich nie potrafi zrezygnować z ryzykownych praktyk i robi to, czego nie powinni – wynika z najnowszego badania dotyczącego bezpieczeństwa w sieci, przeprowadzonego przez firmę Sophos.
W podsumowaniu firma podaje listę siedmiu głównych grzechów, jakich dopuszczają się pracownicy w swoich zakładach pracy. Są to:
- pobieranie muzyki i filmów
- otwieranie załączników do maili oraz uruchamianie linków z niechcianej poczty elektronicznej
- odwiedzanie stron pornograficznych i innych niepewnych witryn
- uruchamianie „wesołych” programów, otrzymywanych w poczcie od znajomych
- instalacja nieautoryzowanego oprogramowania i wtyczek do przeglądarek internetowych
- udostępnianie poufnych informacji nieznanym osobom przez telefon i w poczcie elektronicznej
- ujawnianie haseł lub używanie tego samego hasła w kilku różnych aplikacjach
„W większości przypadków, nie jest to celowe nieostrożne zachowanie pracowników, raczej po prostu nie wiedzą oni jak się powinni zachowywać, aby nie stwarzać zagrożenia. Ponadto nie są oni świadomi potencjalnych konsekwencji, jakie mogą wynikać z niebezpiecznego korzystania z internetu i poczty elektronicznej” - powiedział Graham Cluley, konsultant w firmie Sophos.
W podsumowaniu firma podaje listę siedmiu głównych grzechów, jakich dopuszczają się pracownicy w swoich zakładach pracy. Są to:
- pobieranie muzyki i filmów
- otwieranie załączników do maili oraz uruchamianie linków z niechcianej poczty elektronicznej
- odwiedzanie stron pornograficznych i innych niepewnych witryn
- uruchamianie „wesołych” programów, otrzymywanych w poczcie od znajomych
- instalacja nieautoryzowanego oprogramowania i wtyczek do przeglądarek internetowych
- udostępnianie poufnych informacji nieznanym osobom przez telefon i w poczcie elektronicznej
- ujawnianie haseł lub używanie tego samego hasła w kilku różnych aplikacjach
„W większości przypadków, nie jest to celowe nieostrożne zachowanie pracowników, raczej po prostu nie wiedzą oni jak się powinni zachowywać, aby nie stwarzać zagrożenia. Ponadto nie są oni świadomi potencjalnych konsekwencji, jakie mogą wynikać z niebezpiecznego korzystania z internetu i poczty elektronicznej” - powiedział Graham Cluley, konsultant w firmie Sophos.