U istraživanju koje je nedavno proveo WSJ Custom Studios za Symantec 79 posto zaposlenih izjavilo je kako su svjesni da su se - slučajno ili namjerno - ponašali rizično prilikom pohrane podataka u oblaku
Keeping Your Data Safe: Protecting Corporate Information in the Cloud' (Sigurnost vaših podataka: Zaštita poslovnih podataka spremljenih u oblaku) istraživanje koje je za Symantec proveo WSJ Custom Studios, zaključuje kako 67 posto direktora u tvrtkama u svijetu osobno koriste rješenja i usluge smještene u oblaku, ali samo se njih 45 posto osjeća uvjereno u sigurnost tih podataka.
Iako briga o zaštiti podataka jest, odnosno iako bi ona trebala biti vidljiva na svim razinama tvrtke, istraživanje je otkrilo kako 51 posto zaposlenika misli da je zadaća čuvanja tvrtkinih podataka problem njihovog IT odjela, a ne njih samih.
Istraživanje je otkrilo kako 79 posto zaposlenih priznaje kako je imalo iskustva s rizičnim ponašanjem - namjerno ili slučajno - koje je ugrožavalo podatke tvrtke, dok 48 posto zaposlenih ne razmišlja o sigurnosnim rizicima kada prenosi datoteke ili dijeli dokumente preko usluga koje se nalaze u oblaku.
Cyberkriminalci traže nove načine kako ukrasti povjerljive podatke tvrtki a ovakvo rizično ponašanje zaposlenika može im itekako u tome pomoći.
Primjerice, ako zaposlenik spremi u oblak dokument s osjetljivim podacima kako bi mu kasnije mogao pristupiti od kuće ili sa svojeg mobilnog uređaja, nema sumnje oko toga da je pohvalna njegova ili njezina želja da budu produktivniji.
Međutim, IT odjel tvrtke u tom času ne vidi što se dogodilo, s kime se ovi podaci dijele i kako se oni uopće koriste. Ukoliko korištenje konkretne aplikacije za pohranu podataka u obliku nije odobreno od strane tvrtke, zaposlenik još i dodatno podiže razinu rizika.
Koliko se često događa ovakvo korištenje neodobrenih aplikacija za pohranu u oblaku? Rezultati istraživanja kažu kako gotovo 25 posto zaposlenih koristi alate vezane uz usluge koje se nalaze u oblaku (uključujući i pohranu podataka) bez dozvole i znanja IT odjela svoje tvrtke.
Tvrtkama su stoga potrebni bolji uvid i nadzor nad osjetljivim podacima - čak i ukoliko je IT odjel odobrio korištenje usluga u oblaku ili pak omogućio njihovo korištenje zaposlenicima - jer je ponašanje korisnika ono što ugrožava podatke.
Posljedice upada u računalne sustave i krađe podataka uključuju financijsku odgovornost, kazne zbog neusklađenosti sa zakonodavnim okvirnom, negativnu percepciju brenda, curenje važnih informacija i podataka prema konkurenciji i niz drugih negativnih posljedica.
Organizacije svih vrsta i veličina poduzimaju korake kako bi korištenje usluga u oblaku učinile sigurnijima i to tako što povećavaju proračune za sigurnost informacijskih sustava, educiraju zaposlenike o tome kako s ovakvim uslugama raditi te tako što implementiraju rješenja koja sprječavaju gubitak podataka, zaključuju u Symantecu.