Неадекватная политика безопасности приводит к тому, что большинство сотрудников вынуждены нарушать ее. Исследование, проведенное Cisco, было призвано осветить мотивацию сотрудников, чьи действия приводят к утечкам корпоративных данных. Более половины опрошенных признали, что далеко не всегда следуют корпоративной политике безопасности. При этом, по их словам, главной причиной является то, что внедренная политика не соответствует рабочим потребностям пользователей. Между тем, самовольные действия могут привести к нежелательным последствиям: в 20% случаев они заканчиваются утечкой информации. Нарушения не всегда бывают умышленными. Многие ИТ-сотрудники отмечают, что пользователи ведут себя недисциплинированно по множеству причин: от непонимания важности проблемы до полного равнодушия. Сами же пользователи настаивают, что действуют из лучших побуждений, стремясь выполнить свои рабочие обязанности.

Поделитесь материалом с коллегами и друзьями