Компания Western Digital опубликовала отчет, изучающий отношение и поведение более 2000 сотрудников (пользователей данных) и работодателей (менеджеров данных) разных организаций в отношении крайне конфиденциальной информации. Исследование показало, что 68% менеджеров считают, что поведение сотрудников представляет большую угрозу для их конфиденциальных данных, чем внешние хакеры. По оценкам, каждый четвертый инцидент с безопасностью данных происходит по вине сотрудников.
Western Digital провела исследование среди 737 менеджеров данных и 1467 пользователей данных. Респонденты работают в сфере СМИ и развлечений, в государственном секторе, в юридических услугах, здравоохранении и финансовых услугах, а также в бизнесе размером от малого (10–99 сотрудников) до крупного (5000+ сотрудников).
Пользователи данных осознают риски. Фактически, 22 % опрошенных пользователей считают, что за последние 12 месяцев они подвергли риску особо важные данные (намеренно или случайно). Это также подтверждается чуть менее чем двумя третями (62 %) руководителей, заявивших, что они стали свидетелями роста угроз безопасности и инцидентов за тот же период времени.
Однако многие пользователи данных продолжают попадать в ловушку неэффективных методов обеспечения безопасности, особенно когда речь идет об обмене данными и их хранении. Более половины (55 %) пользователей данных имеют к ним доступ, и считают, что, вероятно, эта информация не должна быть доступна. Это вызывает беспокойство, поскольку 98 % менеджеров считают, что безопасность может быть улучшена при хранении и передаче особо конфиденциальных данных.
Рискованные методы обеспечения безопасности
Удаленный и гибридный режимы работы стали новой нормой: 89% пользователей данных утверждают, что они работают над совместными проектами, требующими обмена данными. Но эти совместные и удаленные способы работы создали дополнительные проблемы и выявили некоторые серьезные риски. Более двух третей (69 %) пользователей данных заявили, что они совместно используют физические жесткие диски (HDD) и твердотельные накопители (SSD) с коллегами по работе для обмена данными. При этом 26% пользователей данных признались, что делились своими рабочими устройствами с семьей и друзьями, а 27% признались, что переносили с собой конфиденциальные данные, когда покидали организацию.
«Сочетание правильной инфраструктуры, интегрированной с платформами шифрования, для хранения и обмена конфиденциальными данными, а также информирование сотрудников об угрозах, которым могут подвергаться их организации, имеет большое значение для снижения рисков, связанных с безопасностью данных», - говорит Рубен Денненвальд, старший менеджер по маркетингу продуктов в регионе EMEA, Western Digital.
Обмен данными
В поведении сотрудников остается явный разрыв между используемым методом обмена данными и их представлением о наиболее безопасном способе обмена конфиденциальными данными. Наиболее распространенными методами обмена или передачи особо конфиденциальных данных сотрудниками были электронная почта (47 %) и облачный или онлайн-обмен файлами (45 %), а затем HDD/SSD (31 %) и USB-накопители (25 %). Эти цифры свидетельствуют о том, что простота и удобство использования являются ключевыми факторами в процессе принятия решений пользователями данных, когда речь идет о том, как делиться конфиденциальными данными.
Тем не менее, 88% менеджеров данных по-прежнему хотят большего контроля над тем, как данные хранятся и совместно используются. Более половины менеджеров данных (54%) намерены увеличить использование жестких дисков и твердотельных накопителей в течение следующих двух лет из-за функций шифрования и безопасности, которые могут предложить эти технологии.
Некоторые функции, которые организации считают очень важными, когда речь идет об использовании физических дисков для хранения особо конфиденциальных данных, включают:
- Стабильная производительность и надежность (66 %)
- Шифрование (60 %)
- Расширенный контроль / возможность удаленной защиты данных в случае потери или кражи диска (55 %)
- Большая емкость (55 %)
- Улучшенная проверка подлинности (50 %).
В конечном счете, 76% менеджеров данных считают, что жесткие диски или твердотельные накопители с функциями шифрования или безопасности решают многие из проблем, которые могут возникнуть у компаний по поводу использования физических дисков для сортировки и обмена конфиденциальными данными.