מחקר: אי-מייל הוא הגורם המוביל לאובדן מידע ארגוני

הגורם המוביל לאובדן של מידע רגיש עסקית בארגונים הוא השימוש בדואר האלקטרוני – כך עולה ממחקר חדש שערכה חברת המחקר אוסטרמן (Osterman Research) עבור חברת אבטחת המידע Proofpoint. על פי הדו"ח, גורמים נוספים התורמים להגדלת כמות פרצות האבטחה הארגוניות הם רשתות חברתיות, אתרי שיתוף וידיאו ובלוגים.

מהמחקר עולה, כי 35% מארגוני הענק בארה"ב נאלצו לערוך השנה חקירות בשל דליפת מידע מסווג עסקית, רגיש, כזה העוסק בקניין רוחני או מכיל פרטים אישיים חסויים – ובעקבותיו הם גילו, כי המידע דלף דרך מערכת הדואר האלקטרוני הארגונית.

נתון נוסף שעולה מהמחקר, שנערך בקרב מאות ארגוני אנטרפרייז בארה"ב, הוא שבלוגים היוו עוד מקור לחשיפת מידע ארגוני סודי, עם גידול בהיקף החשיפה: מידע על 18% מהארגונים נחשף ב-2009, לעומת 25% מהארגונים שחוו חשיפה כזו השנה.

כחמישית מהארגונים גילו, כי מידע עסקי רגיש עלה לאוויר ברשתות חברתיות, דוגמת פייסבוק (Facebook) או לינקדין (LinkedIn) – גידול לעומת 17% מהארגונים שחוו חשיפה שכזו בשנה שעברה. לפי המחקר, 18% מהארגונים גילו בעקבות חקירת מקור דלף המידע הארגוני, כי הוא הגיע בשל שימוש שנעשה על ידי העובדים באתרי שיתוף מדיה, דוגמת יו-טיוב (YouTube) ו-Vimeo. כ-17% מהארגונים גילו, כי מידע רגיש דלף דרך שימוש של עובדי הארגון בהודעות SMS או במערכות מסרים קצרים דוגמת טוויטר (Twitter).

במקרים רבים דליפות המידע טופלו באמצעים מנהלתיים ומשמעתיים נגד העובדים. כך, 24% מהארגונים נקטו בצעדי ענישה נגד עובדים שהפרו את מדיניות החברה בכתיבת בלוגים, ו-11% מהם פיטרו את העובדים בשל הפרה שכזו. חמישית מהארגונים נקטו בצעדי ענישה נגד עובדים שהדליפו מבלי דעת מידע ארגוני ברשתות חברתיות בניגוד למדיניות החברה, ו-7% מהם פיטרו עובדים על שעשו כך. 21% מהארגונים הענישו עובדים על שהשתמשו באתרי שיתוף בניגוד לכללי החברה, ו-9% מהם פיטרו את העובדים שפעלו בדרך זו.

"מנמ"רים ניצבים בפני דרכים רבות בהן יכול מידע ארגוני מסווג ורגיש לדלוף, והם עושים כל שביכולתם למנוע זאת", אמרה קיית קרוסלי, מנהלת פיתוח שיווק ב-Proofpoint, "על כל מקרה אובדן מידע שמתפרסם, יש כמה וכמה מקרים, חמורים לא פחות, שלעולם לא נדע עליהם. עובדים חייבים להיות מודעים למגוון הערוצים הטכנולוגיים בהם הם מתקשרים עם העולם. יש להנחיל להם את המשמעויות הנובעות מכך בהקשר של דלף מידע, בגלל שהם הפרו את מדיניות הארגון".

נתונים נוספים מהמחקר העלו, כי אילוצי תקציב פוגעים ביעילות של הארגונים למנוע את דליפות המידע, כך לפי 58% מהמשיבים. 48% מהם העריכו, כי הגידול בדליפות המידע קשור לפיטורי עובדים. השנה גדל מספר הארגונים שערכו חקירות דליפת מידע בשל פיטורי עובדים, מ-18% ל-21%.

"רמת הדאגה והמודעות לתחום אובדן המידע הארגוני גדלה בקרב דרג המנהלים בארגונים", אמר גארי סטיל, מנכ"ל Proofpoint, "המשבר הכלכלי רק הגדיל את הלחץ המופעל על חברות לכפות ולאכוף מדיניות ארגונית תקיפה והדוקה יותר בכל ההיבטים של שימוש בדואר אלקטרוני והשתתפות ברשתות חברתיות. בניגוד למה שהיה בעבר, אין המדובר עוד בדאגה בלעדית של מחלקת ה-IT בארגון, אלא של הארגון כולו. אנו בפירוש מבחינים כי רמת הסמנכ"לים בארגונים מקדישה יותר זמן ומשאבים לנושא דלף המידע הארגוני. מדובר באיום משמעותי ביותר על הארגון".